themole

  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • sqlmap自动SQL注入和数据库接管工具
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。