fbht

  • XSStrike高级XSS检测和利用套件。
  • nosqliNoSQL扫描仪和注射器。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • adfind管理面板查找器。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。