Nikto

  • openvas-scanneropenvas扫描守护进程
  • zeusAWS审计和强化工具。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • ImXSSJava版开源XSS漏洞测试平台
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。