wig

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。