backcookie

  • adfind管理面板查找器。
  • belati传统的瑞士军刀。
  • pyrasite代码注入和运行python进程的内省。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • wuzz用于HTTP检查的交互式CLI工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。