brutexss

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • xwaf自动WAF旁路工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • anti-xssXSS漏洞扫描程序。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • choronzon一种基于知识的进化引信。
  • kadimusLFI扫描和利用工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…