weevely

  • parameth此工具可用于快速发现get和post参数。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • XSS-Freak基于python3的XSS扫描器
  • mando.meWeb命令注入工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • lightbulb用于审核Web应用程序防火墙的python框架。