vulscan

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • vault-scanner瑞士军刀黑客。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • Katana基于Python的Google Hacking工具