plecost

  • striker攻击性信息和漏洞扫描器。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • xwaf自动WAF旁路工具。
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • cintruder绕过Captchas的自动测试工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。