cloudget

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • dalfox参数分析和XSS扫描工具。
  • themole自动SQL注入开发工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。