weevely

  • vega用于测试Web应用程序安全性的开放源代码平台。
  • typo-enumerator枚举typo3版本和扩展名。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。