spaf

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xssizer自动化XSS漏洞发现与测试工具。
  • thefuzzCLI模糊工具。
  • pulsar协议学习和状态模糊。
  • sqlmap自动SQL注入和数据库接管工具
  • dizzy基于python的模糊框架,具有许多特性。
  • webkiller工具信息收集由Python编写。
  • ifuzz一种具有多种选项的二进制文件模糊器。