xsssniper

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • katana-pd爬行和爬行框架。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • tplmap服务器端模板自动注入检测与开发工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • sqlmap自动SQL注入和数据库接管工具