| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| dsjs | 24.711d6d1 | 一个功能齐全的javascript库漏洞扫描器,用100行代码编写。 |
|
| imagejs | 54.1b0b3aa | 将javascript打包成有效图像文件的小工具。 |
|
| magescan | 1.12.9 | 扫描magento站点以获取信息。 |
|
| pureblood | 37.2c5ce07 | 为黑客/pentester/bug猎人创建的渗透测试框架。 |
|
| sqldict | 2.1 | 用于SQL Server的字典攻击工具。 |
|
| waffit | 202.d28dc3d | 识别和识别保护网站的Web应用程序防火墙(WAF)产品。 |
|
| wordpress-exploit-framework | 902.4462106 | 一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。 |
|
| paranoic | 1.7 | 用Perl编写的简单漏洞扫描程序。 |
|
| arachni | 1.5.1 | 一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 |
|
| davscan | 28.13ae481 | 指纹服务器,发现漏洞,扫描WebDAV。 |
|
| fhttp | 1.3 | 这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。 |
|
| joomscan | 1:55.59ded07 | 检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。 |
|
| novahot | 23.69857bb | 用于渗透测试的Webshell框架。 |
|
| rww-attack | 0.9.2 | 远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。 |
|
| themole | 0.3 | 自动SQL注入开发工具。 |
|
| webenum | 0.1 | 工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。 |
|
| wuzz | 209.4c6d320 | 用于HTTP检查的交互式CLI工具。 |
|
| bitdump | 34.6a5cbd8 | 从盲SQL注入漏洞中提取数据库数据的工具。 |
|
| cintruder | 10.021fba5 | 绕过Captchas的自动测试工具。 |
|
| dirsearch | 281.181fbec | HTTP(S)目录/文件强力执行器。 |
|
| gwtenum | 1:7.f27a5aa | 一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。 |
|
| lfi-image-helper | 0.8 | 一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。 |
|
| peepingtom | 1:56.bc6f4d8 | 网站截图工具。很像目击证人。 |
|
| snallygaster | 53.0e1fb70 | 在HTTP服务器上扫描机密文件的工具。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
