owasp-bywaf

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。