uatester

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • dnsgen根据提供的输入生成域名组合。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • DarkScrape一个暗网情报数据抓取工具
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。