wsfuzzer

  • XSStrike高级XSS检测和利用套件。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sitadelWeb应用程序安全扫描程序。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • wigwebapp信息收集程序。
  • second-order二阶子域接管扫描程序。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。