wmat

  • cmseekCMS(内容管理系统)检测和利用套件。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • dpscan德鲁普脆弱性扫描仪。
  • jast只是另一个截图工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • o365spray自动扫描SSL漏洞。