payloadmask

  • jok3r网络和Web Pentest框架。
  • corsyCORS错误配置扫描仪。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • plown用于PLONE CMS的安全扫描仪。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • identywaf盲WAF识别工具。