dalfox

  • 描述:参数分析和XSS扫描工具。
  • 类别:
  • 版本:1082.6f3b6e5
  • 官网:
  • 更新:2022-02-21
  • 标签:
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。