| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| xssscan | 1:17.7f1ea90 | 用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。 | |
| allthevhosts | 1.0 | 一种vhost发现工具,用于抓取各种Web应用程序。 | |
| commix | 1285.6875e20 | 自动化的一体化操作系统命令注入和利用工具。 | |
| drupwn | 1:55.fce465f | Drupal枚举和利用工具。 | |
| httppwnly | 47.528a664 | “中继器”式XSS后开发工具,用于大规模浏览器控制。 | |
| liffy | 65.8011cdd | 本地文件包含利用工具。 | |
| pown | 91.d3457e4 | 基于node.js和npm构建的安全测试和开发工具包。 | |
| sqid | 0.3 | SQL注入挖掘器。 | |
| vulnerabilities-spider | 1.426e70f | 用于扫描Web漏洞的工具。 | |
| wmat | 3:0.1 | 用于测试Webmail帐户的自动工具。 | |
| ysoserial | 0.0.5 | 一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。 | |
| bfac | 50.2d0516c | 一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。 | |
| darkjumper | 5.8 | 此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。 | |
| facebrute | 7.ece355b | 此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。 | |
| joomlavs | 254.eea7500 | 黑盒,红宝石供电,Joomla漏洞扫描仪。 | |
| riwifshell | 38.40075d5 | 网络后门-感染-浏览器。 | |
| swftools | 0.9.2 | SWF操作和创建实用程序的集合 | |
| webacoo | 0.2.3 | Web后门cookie脚本工具包。 | |
| wsfuzzer | 1.9.5 | 用于自动化Web服务的SOAP测试的python工具。 | |
| cansina | 2:14.b42ff88 | 基于Python的Web内容发现工具。 | |
| dirhunt | 204.e369e98 | 查找没有暴力行为的Web目录。 | |
| gopherus | 22.57d1d07 | 该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。 | |
| leviathan | 35.a1a1d8c | 一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。 | |
| payloadmask | 16.ff38964 | Web负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
