dumb0

  • h2t扫描网站并建议应用安全标题。
  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • Traxss自动化的XSS漏洞扫描程序
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。