snuck

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • spaghettiWeb应用程序安全扫描程序。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • wmat用于测试Webmail帐户的自动工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。