Web Form扫描器 – LiLith

LiLith是一款perl写的web应用扫描工具,它并不是一个通用的web扫描器。只是针对web表单进行扫描,通过spider获取表单后会尝试向表单中注入特殊字符,如果服务器暴错则打印记录,输出如下:
+ target:        http://xxx.xxx.xxx
+ directory:     /
+ started:       Thu Jun  7 19:16:54 2012
+ server:        IBM_HTTP_Server

[e] /cms/xxx gave HTTP:500 with “‘” in siteID
[e] /cms/xxx gave HTTP:500 with “”" in siteID
……
工具下载

via/pulog

源链接

Hacking more

...