weevely

  • xsspyWeb应用程序XSS扫描仪。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • backorifice一种远程管理系统,允许用户使用一个简单的控制台或图形用户界面应用程序通过TCPIP连接控制计算机。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • golismero开源Web安全测试框架。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。