sitediff

  • nosqliNoSQL扫描仪和注射器。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • vault-scanner瑞士军刀黑客。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • sawef发送攻击Web表单。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。