dff-scanner

  • stews用于枚举WebSocket的安全工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • parameth此工具可用于快速发现get和post参数。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具