plecost

  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • magescan扫描magento站点以获取信息。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。