dirb

  • sjetSiberas JMX开发工具包。
  • sandy开源三星手机加密评估框架
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • morxtraversal路径遍历检查工具。
  • python-jsbeautifierjavascript无模糊和美化器
  • xsssniper自动XSS发现工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。