冰蝎 Behinder

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • h2t扫描网站并建议应用安全标题。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。