| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| joomscan | 1:55.59ded07 | 检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。 | |
| novahot | 23.69857bb | 用于渗透测试的Webshell框架。 | |
| rww-attack | 0.9.2 | 远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。 | |
| themole | 0.3 | 自动SQL注入开发工具。 | |
| webenum | 0.1 | 工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。 | |
| wuzz | 209.4c6d320 | 用于HTTP检查的交互式CLI工具。 | |
| cintruder | 10.021fba5 | 绕过Captchas的自动测试工具。 | |
| dirsearch | 281.181fbec | HTTP(S)目录/文件强力执行器。 | |
| gwtenum | 1:7.f27a5aa | 一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。 | |
| lfi-image-helper | 0.8 | 一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。 | |
| peepingtom | 1:56.bc6f4d8 | 网站截图工具。很像目击证人。 | |
| snallygaster | 53.0e1fb70 | 在HTTP服务器上扫描机密文件的工具。 | |
| urlcrazy | 0.5 | 生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。 | |
| webxploiter | 56.c03fe6b | 一个OWASP 10大安全扫描器。 | |
| xssya | 1:13.cd62817 | 跨站点脚本扫描程序和漏洞确认。 | |
| archivebox | 895.513b82e | 开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。 | |
| cpfinder | 0.1 | 这是一个查找管理Web界面的简单脚本。 | |
| dsss | 117.3ba8faa | 一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。 | |
| inurlbr | 33.30a3abc | 搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。 | |
| mando.me | 9.8b34f1a | Web命令注入工具。 | |
| pyfiscan | 2258.65f7ca4 | 免费的Web应用程序漏洞和版本扫描程序。 | |
| sqlivulscan | 249.cc8e657 | 这将通过添加Dork为您提供sqli易受攻击的网站。 | |
| wafninja | 25.379cd98 | 包含两个攻击Web应用程序防火墙功能的工具。 | |
| wordpresscan | 64.d975ba6 | wpscan用python+重写了一些wpseku思想。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
