wmat

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • riwifshell网络后门-感染-浏览器。
  • morxtraversal路径遍历检查工具。
  • drupal-module-enum枚举Drupal模块。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • gtalk-decodeGoogle Talk解码器工具,演示如何从帐户中恢复密码。