malybuzz

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • xsssniper自动XSS发现工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • dudley基于块的漏洞模糊框架。
  • radamsa通用变异引信
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • vsauditVoIP安全审计框架。