sqlmap

  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • peach-fuzz简单漏洞扫描框架。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。