weevely

  • typo-enumerator枚举typo3版本和扩展名。
  • liffy本地文件包含利用工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • bbscan一个小批量Web漏洞扫描程序。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。