epicwebhoneypot

  • jeopardize低(零)成本威胁情报&;针对钓鱼域名的响应工具。
  • pixload图像有效载荷创建/注入工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • xsspyWeb应用程序XSS扫描仪。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • yaaf又一个管理员搜索工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。