laf

  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • wpscan黑盒WordPress漏洞扫描程序
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • RapidScan自动化多工具Web漏洞扫描器
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ws-attacker用于Web服务渗透测试的模块化框架。