littleblackbox

  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • aquatone对域名进行侦察的一组工具。
  • Katana基于Python的Google Hacking工具
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • webshag多线程、多平台的Web服务器审计工具。
  • brutexss跨站点脚本BruteForcer。
  • fuzzball2一点TCP和IP选项的引信。它会向您选择的主机发送一系列或多或少是假的数据包。