dff-scanner

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • mwebfp大型Web指纹打印机。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。