tplmap

  • wpbulletWordPress(和PHP)的静态代码分析。
  • plown用于PLONE CMS的安全扫描仪。
  • webxploiter一个OWASP 10大安全扫描器。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • recsech在目标网页上进行脚印和侦察的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。