skipfish

  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • gvmd绿骨漏洞管理器
  • cangibrina仪表板查找器。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。