xsscrapy

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • php-malware-finder检测潜在的恶意PHP文件。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • corstest一个简单的CORS错误配置检查器。