wfuzz

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • second-order二阶子域接管扫描程序。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • albatarpython中的sqli开发框架。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。