dff-scanner

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • anti-xssXSS漏洞扫描程序。
  • kiterunner上下文内容发现工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • ratproxy被动Web应用程序安全评估工具
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。