multiinjector

  • themole自动SQL注入开发工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具