weevely

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • pixload图像有效载荷创建/注入工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • xsssniper自动XSS发现工具
  • bsqlbf盲SQL注入强力钳。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • tidos-framework攻击性Web应用程序渗透测试框架。