richsploit

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • imagejs将javascript打包成有效图像文件的小工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • XSS-Freak基于python3的XSS扫描器
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。