arachni

  • 描述:一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • 类别:
  • 版本:1.5.1
  • 官网:http://www.arachni-scanner.com/
  • 更新:2017-04-24
  • 标签:
  • darkdump直接从终端搜索Deep Web。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • commentor从指定的URL资源中提取所有注释。
  • XSpear一款强大的XSS扫描器
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。