richsploit

  • katana-pd爬行和爬行框架。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sjetSiberas JMX开发工具包。