sqid

  • doork被动脆弱性审核员。
  • cybercrowl一个python web路径扫描器工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • XSSCon一个简洁高效的XSS扫描工具
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • owtf攻击性(Web)测试框架。