wpbf

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • darkdump直接从终端搜索Deep Web。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • dalfox参数分析和XSS扫描工具。
  • fang一个多服务线程MD5破解器。
  • trevorspray一个模块化的密码喷雾器与线程,聪明的代理,抢劫模块,等等!
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • bkcrack使用Biham和Kocher已知明文攻击破解遗留的zip加密。