weevely

  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • anti-xssXSS漏洞扫描程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • pyrasite代码注入和运行python进程的内省。