zaproxy

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • dirhunt查找没有暴力行为的Web目录。
  • firewalk主动侦察网络安全工具
  • bbqsqlSQL注入利用工具。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • openvas-librariesOpenVas库