Nikto

  • grr高吞吐量引信和法令二进制仿真器。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • poracle演示填充Oracle攻击的工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。