weevely

  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。