weevely

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • php-findsock-shellphp+c中的findsock shell实现。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • Quasar适用于Windows的远程控制管理工具