multiscanner

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • passhunt在驱动器中搜索包含密码的文档。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。