sqid

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • spiga可配置的Web资源扫描仪。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • graphw00fGraphQL端点检测和引擎指纹。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。