webacoo

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • owtf攻击性(Web)测试框架。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。