injectus

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • list-urls从网页中提取链接
  • hellraiser漏洞扫描器。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • wuzz用于HTTP检查的交互式CLI工具。