wsfuzzer

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • belati传统的瑞士军刀。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • corsyCORS错误配置扫描仪。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。