uatester

  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • nosqliNoSQL扫描仪和注射器。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • stacs静态令牌和凭证扫描器。