weevely

  • jsearch从javascript文件中grep infos的简单脚本。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • ssrfmap自动SSRF模糊器和开发工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • cansina基于Python的Web内容发现工具。
  • WAScanWeb应用程序扫描程序。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。