wsfuzzer

  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。