wpbf

  • phpsploit一款隐蔽的后门交互shell工具
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • dbpwaudit一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。
  • bgp-md5crackRFC2385密码破解器
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。