detectem

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • XSpear一款强大的XSS扫描器
  • cybercrowl一个python web路径扫描器工具。
  • spiga可配置的Web资源扫描仪。
  • sb0x一个简单而轻量级的渗透测试框架。