darkjumper

  • XSS Payloads跨站点脚本xss payloads生成器。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • cansina基于Python的Web内容发现工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。