richsploit

  • w13scan一款插件化基于流量分析的被动扫描器
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • cve-search对已知漏洞执行本地搜索的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • gospider用围棋写的快速蜘蛛网。
  • phpsploit一款隐蔽的后门交互shell工具