snuck

  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • typo3scan列举Typo3版本和扩展。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • laf登录区域查找器:扫描主机的登录面板。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • bbscan一个小批量Web漏洞扫描程序。
  • doork被动脆弱性审核员。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。