richsploit

  • pwncat-caleb一个后开发平台。
  • xsssniper自动XSS发现工具
  • pythempython渗透测试框架。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • remot3d对PHP语言的简单利用。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。