weevely

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • identywaf盲WAF识别工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。