arachni

  • 描述:一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • 类别:
  • 版本:1.5.1
  • 官网:http://www.arachni-scanner.com/
  • 更新:2017-04-24
  • 标签:
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • wuzz用于HTTP检查的交互式CLI工具。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • poly多形网壳。
  • graphw00fGraphQL端点检测和引擎指纹。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。