weevely

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • gospider用围棋写的快速蜘蛛网。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • dpscan德鲁普脆弱性扫描仪。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。