| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| webslayer | 5 | 一种专门设计用于强制Web应用程序的工具。 | |
| xsssniper | 79.02b59af | 自动XSS发现工具 | |
| anti-xss | 166.2725dc9 | XSS漏洞扫描程序。 | |
| conscan | 1.2 | Concre5 CMS的Blackbox漏洞扫描程序。 | |
| dsfs | 33.d3efef5 | 一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。 | |
| hyperfox | 66.3256937 | 用于代理和记录HTTP和HTTPS流量的安全工具。 | |
| list-urls | 0.1 | 从网页中提取链接 | |
| proxenet | 712.67fc6b5 | 真正对黑客友好的Web应用程序pentests代理。 | |
| sqlbrute | 1.0 | 暴力使用盲SQL注入将数据强制从数据库中删除。 | |
| wordbrutepress | 30.5165648 | 使用单词表对wordpress安装执行强制执行的python脚本。 | |
| zaproxy | 2.7.0 | 用于在Web应用程序中查找漏洞的集成渗透测试工具 | |
| bing-lfi-rfi | 0.1 | 这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。 | |
| darkmysqli | 1.6 | 多用途mysql注入工具 | |
| fbht | 1:70.d75ae93 | Facebook黑客工具 | |
| jomplug | 0.1 | 这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。 | |
| nosqlmap | 238.ae0b461 | 自动化Mongo数据库和NoSQL Web应用程序开发工具 | |
| ruler | 271.882cc5f | A tool to abuse Exchange services. | |
| taipan | 1.7 | Web应用程序安全扫描程序。 | |
| webborer | 162.be01969 | 用go编写的目录枚举工具。 | |
| wssip | 75.56d0d2c | 用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。 | |
| chankro | 14.b560921 | 生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。 | |
| dirscanner | 0.1 | 这是一个python脚本,它扫描webserver以查找管理目录、php shell等。 | |
| grabber | 0.1 | Web应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。 | |
| lfi-exploiter | 1.1 | 此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
