wfuzz

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • weevely武器化网壳。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • gospider用围棋写的快速蜘蛛网。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • brutexss跨站点脚本BruteForcer。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。