opencanary_web

  • Arjun一款功能强大的HTTP参数挖掘套件
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • keye基于内容长度差异的网站变化检测工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • mwebfp大型Web指纹打印机。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。