plecost

  • w13scan一款插件化基于流量分析的被动扫描器
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • sitadelWeb应用程序安全扫描程序。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。