driftnet

  • spaghettiWeb应用程序安全扫描程序。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • asp-auditASP指纹工具和漏洞扫描程序。
  • sploitego马耳他自我渗透测试转换。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。