weevely

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xssless用python编写的自动化XSS有效负载生成器。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • tplmap服务器端模板自动注入检测与开发工具。
  • jast只是另一个截图工具。
  • opendoorOWASP目录访问扫描程序。
  • cybercrowl一个python web路径扫描器工具。