xsscrapy

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • WAScanWeb应用程序扫描程序。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。