sqid

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。