csrftester

  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • webshag多线程、多平台的Web服务器审计工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。