lfimap

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • parampampam此工具用于brute discover GET和POST参数。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • spike免疫安全委员会在C中的引信制造工具包
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。