plown

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • magescan扫描magento站点以获取信息。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。