weevely

  • backdoor-factory用shellcode修补win32/64二进制文件。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • RapidScan自动化多工具Web漏洞扫描器
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • spaghettiWeb应用程序安全扫描程序。