shellinabox

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • XSpear一款强大的XSS扫描器
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • detectem在网站上检测软件及其版本。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具