zaproxy

  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • bfuzz基于输入的浏览器模糊工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • weevely武器化网壳。