ysoserial

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • katana-pd爬行和爬行框架。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • RapidScan自动化多工具Web漏洞扫描器
  • webxploiter一个OWASP 10大安全扫描器。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。