spiga

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • stews用于枚举WebSocket的安全工具。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。