multiinjector

  • snuck自动XSS过滤器旁路。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • parampampam此工具用于brute discover GET和POST参数。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • wpscan黑盒WordPress漏洞扫描程序