dff-scanner

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • x8隐藏参数发现套件。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。