csrftester

  • golismero开源Web安全测试框架。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • adfind管理面板查找器。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • xsss一个暴力的跨站点脚本扫描器。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。