mwebfp

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • habupython网络黑客工具包。
  • OneForAll一款功能强大的子域名收集工具
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • Findomain使用证书透明度日志查找子域名的工具