arachni

  • 描述:一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • 类别:
  • 版本:1.5.1
  • 官网:http://www.arachni-scanner.com/
  • 更新:2017-04-24
  • 标签:
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • sawef发送攻击Web表单。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。