fbht

  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • xwaf自动WAF旁路工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。