wsfuzzer

  • themole自动SQL注入开发工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • wpscan黑盒WordPress漏洞扫描程序
  • dharma基于生成、上下文无关的语法模糊器。
  • urlextractor信息收集与管理;网站侦察。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。