vulnerabilities-spider

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • bbscan一个小批量Web漏洞扫描程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。