htcap

  • Katana基于Python的Google Hacking工具
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • wolpertinger分布式端口扫描仪。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。