crlf-injector

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sqlmap自动SQL注入和数据库接管工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。