shellinabox

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。
  • xsssniper自动XSS发现工具
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • mwebfp大型Web指纹打印机。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。