csrftester

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。