pytbull

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • vaisSWF漏洞和信息扫描仪。
  • stews用于枚举WebSocket的安全工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具