mongoaudit

  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • sloth-fuzzer智能文件模糊器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • Traxss自动化的XSS漏洞扫描程序
  • vbrute虚拟主机蛮力。