opencanary_web

  • wpbulletWordPress(和PHP)的静态代码分析。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • doork被动脆弱性审核员。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • brutexss跨站点脚本BruteForcer。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。