w3af

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • imagejs将javascript打包成有效图像文件的小工具。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。