dcrawl

  • wigwebapp信息收集程序。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • wmat用于测试Webmail帐户的自动工具。
  • themole自动SQL注入开发工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • massbleed自动Pentest侦察扫描仪。
  • dnsbf在IP范围内搜索可用的域名。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。