filebuster

  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dirhunt查找没有暴力行为的Web目录。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。