sqlivulscan

  • xssya跨站点脚本扫描程序和漏洞确认。
  • waybackpack下载给定URL的整个回程机器存档。
  • fscan安全审计工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • barmieJava RMI枚举和攻击工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。