snuck

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • sqlmap自动SQL注入和数据库接管工具
  • ssrfmap自动SSRF模糊器和开发工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • corsyCORS错误配置扫描仪。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。