weevely

  • pyrasite代码注入和运行python进程的内省。
  • typo3scan列举Typo3版本和扩展。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • gospider用围棋写的快速蜘蛛网。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序