owtf

  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • Yaazhini免费Android APK和API漏洞扫描器
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。