nili

  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • corscanner快速CORS错误配置漏洞扫描程序。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • canari马耳他的转型框架
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。