xsser

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。