weevely

  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • sqlmap自动SQL注入和数据库接管工具
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • w3afWeb应用攻击和审计框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。