w3af

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • bbscan一个小批量Web漏洞扫描程序。
  • leaklooker使用shodan查找打开的数据库。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • easyda简易Windows域访问脚本。
  • snmpscan一个免费的多进程SNMP扫描器。