| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| arachni | 1.5.1 | 一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 | |
| corstest | 5.b203683 | 一个简单的CORS错误配置检查器。 | |
| dsjs | 24.711d6d1 | 一个功能齐全的javascript库漏洞扫描器,用100行代码编写。 | |
| imagejs | 54.1b0b3aa | 将javascript打包成有效图像文件的小工具。 | |
| novahot | 23.69857bb | 用于渗透测试的Webshell框架。 | |
| rww-attack | 0.9.2 | 远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。 | |
| themole | 0.3 | 自动SQL注入开发工具。 | |
| webenum | 0.1 | 工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。 | |
| wuzz | 209.4c6d320 | 用于HTTP检查的交互式CLI工具。 | |
| bitdump | 34.6a5cbd8 | 从盲SQL注入漏洞中提取数据库数据的工具。 | |
| davscan | 28.13ae481 | 指纹服务器,发现漏洞,扫描WebDAV。 | |
| fhttp | 1.3 | 这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。 | |
| joomscan | 1:55.59ded07 | 检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。 | |
| lfi-image-helper | 0.8 | 一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。 | |
| peepingtom | 1:56.bc6f4d8 | 网站截图工具。很像目击证人。 | |
| snallygaster | 53.0e1fb70 | 在HTTP服务器上扫描机密文件的工具。 | |
| urlcrazy | 0.5 | 生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。 | |
| webxploiter | 56.c03fe6b | 一个OWASP 10大安全扫描器。 | |
| xssya | 1:13.cd62817 | 跨站点脚本扫描程序和漏洞确认。 | |
| cintruder | 10.021fba5 | 绕过Captchas的自动测试工具。 | |
| dirsearch | 281.181fbec | HTTP(S)目录/文件强力执行器。 | |
| gwtenum | 1:7.f27a5aa | 一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。 | |
| mando.me | 9.8b34f1a | Web命令注入工具。 | |
| pyfiscan | 2258.65f7ca4 | 免费的Web应用程序漏洞和版本扫描程序。 | |
扫码分享
验证:
体验盒子
扫码分享
打赏零钱
