dff-scanner

  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • subjs从URL或子域列表中获取javascript文件。
  • detectem在网站上检测软件及其版本。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • cansina基于Python的Web内容发现工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。