filebuster

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • gvmd绿骨漏洞管理器
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • bbscan一个小批量Web漏洞扫描程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。