easyda

  • metasploit-autopwn元sploit的db_autodown插件。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • xsspyWeb应用程序XSS扫描仪。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。