weevely

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • magescan扫描magento站点以获取信息。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。