web-soul

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • opendoorOWASP目录访问扫描程序。