cloudget

  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。