xsscrapy

  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • sitadelWeb应用程序安全扫描程序。
  • ratproxy被动Web应用程序安全评估工具
  • asp-auditASP指纹工具和漏洞扫描程序。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。