WTF_Scan

  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • Traxss自动化的XSS漏洞扫描程序
  • w13scan一款插件化基于流量分析的被动扫描器
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • Findomain使用证书透明度日志查找子域名的工具
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。