urlcrazy

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • XSStrike高级XSS检测和利用套件。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。