driftnet

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • dockerscanDocker安全分析和黑客工具。
  • Traxss自动化的XSS漏洞扫描程序
  • typo3scan列举Typo3版本和扩展。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sprayhound密码喷涂工具和Bloodhound集成。