Nikto

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • samesame命令行工具,生成巧妙的同形图字符串。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。