dirb

  • jaadas联合高级缺陷评估Android应用程序。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • vscanHTTPS/漏洞扫描程序。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • paketto高级TCP/IP工具包。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • flawfinder在源代码中搜索潜在的安全缺陷。