xssscan

  • w13scan一款插件化基于流量分析的被动扫描器
  • katana-pd爬行和爬行框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • thefuzzCLI模糊工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • plecostWordpress手指打印机工具。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。