sitediff

  • php-malware-finder检测潜在的恶意PHP文件。
  • thcrut网络发现和操作系统指纹工具。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • RapidScan自动化多工具Web漏洞扫描器
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。