wfuzz

  • XSSCon一个简洁高效的XSS扫描工具
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • notspikefile基于Linux的文件格式模糊化工具
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。