golismero

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • list-urls从网页中提取链接
  • bbscan一个小批量Web漏洞扫描程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • doork被动脆弱性审核员。
  • brutexss跨站点脚本BruteForcer。
  • w13scan一款插件化基于流量分析的被动扫描器