weevely

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • webshag多线程、多平台的Web服务器审计工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • albatarpython中的sqli开发框架。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • pythempython渗透测试框架。