webscarab

  • stacs静态令牌和凭证扫描器。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • wpbf多线程Wordpress强力钳。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具