wfuzz

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • w13scan一款插件化基于流量分析的被动扫描器
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。