vsaudit

  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。