xsssniper

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • choronzon一种基于知识的进化引信。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪