spaf

  • spiga可配置的Web资源扫描仪。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • backfuzz网络协议模糊工具包。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • browser-fuzzer浏览器引信3