weevely

  • wpbf多线程Wordpress强力钳。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • katana-pd爬行和爬行框架。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • xsss一个暴力的跨站点脚本扫描器。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • bbscan一个小批量Web漏洞扫描程序。