ws-attacker

  • jok3r网络和Web Pentest框架。
  • git-dumper从网站转储git存储库的工具。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • bbscan一个小批量Web漏洞扫描程序。
  • sqidSQL注入挖掘器。