weevely

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • wigwebapp信息收集程序。
  • h2t扫描网站并建议应用安全标题。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • second-order二阶子域接管扫描程序。
  • interactsh-client用于带外数据提取的开源解决方案。