wafw00f

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。