| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| jomplug | 0.1 | 这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。 |
|
| nosqlmap | 238.ae0b461 | 自动化Mongo数据库和NoSQL Web应用程序开发工具 |
|
| pblind | 1.0 | 几乎没有实用工具来帮助开发盲目的SQL注入漏洞。 |
|
| smplshllctrlr | 9.2baf390 | PHP命令注入开发工具。 |
|
| uppwn | 9.f69dec4 | 自动检测网站“文件上传系统”安全缺陷的脚本。 |
|
| webspa | 0.8 | 一种网络敲击工具,发送一个HTTP/S来运行O/S命令。 |
|
| chankro | 14.b560921 | 生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。 |
|
| dirscanner | 0.1 | 这是一个python脚本,它扫描webserver以查找管理目录、php shell等。 |
|
| grabber | 0.1 | Web应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。 |
|
| lfi-exploiter | 1.1 | 此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。 |
|
| pureblood | 37.2c5ce07 | 为黑客/pentester/bug猎人创建的渗透测试框架。 |
|
| sqldict | 2.1 | 用于SQL Server的字典攻击工具。 |
|
| waffit | 202.d28dc3d | 识别和识别保护网站的Web应用程序防火墙(WAF)产品。 |
|
| wordpress-exploit-framework | 902.4462106 | 一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。 |
|
| paranoic | 1.7 | 用Perl编写的简单漏洞扫描程序。 |
|
| arachni | 1.5.1 | 一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。 |
|
| corstest | 5.b203683 | 一个简单的CORS错误配置检查器。 |
|
| dsjs | 24.711d6d1 | 一个功能齐全的javascript库漏洞扫描器,用100行代码编写。 |
|
| imagejs | 54.1b0b3aa | 将javascript打包成有效图像文件的小工具。 |
|
| magescan | 1.12.9 | 扫描magento站点以获取信息。 |
|
| rww-attack | 0.9.2 | 远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。 |
|
| themole | 0.3 | 自动SQL注入开发工具。 |
|
| webenum | 0.1 | 工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。 |
|
| wuzz | 209.4c6d320 | 用于HTTP检查的交互式CLI工具。 |
|
扫码分享
验证:
体验盒子扫码分享
打赏零钱
