xsssniper

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • weirdaalAWS攻击库。
  • bbscan一个小批量Web漏洞扫描程序。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • doork被动脆弱性审核员。