letmefuckit-scanner

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • faradaysec协同渗透测试和漏洞管理平台。