dumb0

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • webshag多线程、多平台的Web服务器审计工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • lyricpass基于歌词生成单词表的工具。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。