weevely

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • x8隐藏参数发现套件。
  • sqidSQL注入挖掘器。
  • xsspyWeb应用程序XSS扫描仪。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • microsploit使用模块metasploit包、Microsoft Office、开放式Office、宏攻击、缓冲区溢出,快速轻松地创建后门办公室攻击。