ajpfuzzer

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • dudley基于块的漏洞模糊框架。
  • bfuzz基于输入的浏览器模糊工具。
  • XSS-Freak基于python3的XSS扫描器
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。