webshag

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • sjetSiberas JMX开发工具包。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • detectem在网站上检测软件及其版本。