filebuster

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • dirstalk德布斯特/德布的现代替代品。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • webacooWeb后门cookie脚本工具包。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • jira-scan一个简单的Atlassian Jira远程扫描仪