xsser

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • sb0x一个简单而轻量级的渗透测试框架。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • yaaf又一个管理员搜索工具。
  • InfoG信息收集工具
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具