arachni

  • 描述:一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • 类别:
  • 版本:1.5.1
  • 官网:http://www.arachni-scanner.com/
  • 更新:2017-04-24
  • 标签:
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • detectem在网站上检测软件及其版本。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • w3afWeb应用攻击和审计框架。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。