dff-scanner

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • riwifshell网络后门-感染-浏览器。