xsssniper

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • x8隐藏参数发现套件。