joomscan

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • w3afWeb应用攻击和审计框架。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。