xsssniper

  • nosqliNoSQL扫描仪和注射器。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具