dff-scanner

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • identywaf盲WAF识别工具。
  • subjs从URL或子域列表中获取javascript文件。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。