jast

  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • densityscout计算任何文件系统路径的文件的密度,以最终输出相应的降序列表。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • netkit-rwho远程WHO客户机和服务器(带Debian补丁)。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。