jomplug

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • python2-webtech识别网站上使用的技术。
  • comission白盒CMS分析。
  • parampampam此工具用于brute discover GET和POST参数。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • wmat用于测试Webmail帐户的自动工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。