owasp-bywaf

  • commix自动化的一体化操作系统命令注入和利用工具。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • ssrfmap自动SSRF模糊器和开发工具。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。