w3af

  • taipanWeb应用程序安全扫描程序。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • Findomain使用证书透明度日志查找子域名的工具
  • peach-fuzz简单漏洞扫描框架。
  • sjetSiberas JMX开发工具包。
  • phpsploit一款隐蔽的后门交互shell工具
  • XSSCon一个简洁高效的XSS扫描工具
  • vulnerabilities-spider用于扫描Web漏洞的工具。