dff-scanner

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • php-malware-finder检测潜在的恶意PHP文件。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • wpforceWordPress攻击套件。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…