snuck

  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • list-urls从网页中提取链接
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • nosqliNoSQL扫描仪和注射器。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。