soapui

  • bbscan一个小批量Web漏洞扫描程序。
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • XSSCon一个简洁高效的XSS扫描工具