filebuster

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • poly多形网壳。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • second-order二阶子域接管扫描程序。