locasploit

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • darkmysqli多用途mysql注入工具
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。