sqid

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • taipanWeb应用程序安全扫描程序。