vbscan

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。