lfi-image-helper

  • mwebfp大型Web指纹打印机。
  • parampampam此工具用于brute discover GET和POST参数。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • XSS-Freak基于python3的XSS扫描器
  • mando.meWeb命令注入工具。
  • albatarpython中的sqli开发框架。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。