wuzz

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sqlmap自动SQL注入和数据库接管工具
  • keye基于内容长度差异的网站变化检测工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • xssya跨站点脚本扫描程序和漏洞确认。