drupalscan

  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。