weevely

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • WAScanWeb应用程序扫描程序。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • w3afWeb应用攻击和审计框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。