httppwnly

  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • vulnerabilities-spider用于扫描Web漏洞的工具。