xwaf

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • webxploiter一个OWASP 10大安全扫描器。
  • typo3scan列举Typo3版本和扩展。
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。