proxycheck

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • katana-pd爬行和爬行框架。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • prowler用于AWS安全评估、审计和强化的工具。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • mitmproxy支持SSL的中间人HTTP代理
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。