w3af

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • 0trace跃点枚举工具。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • parameth此工具可用于快速发现get和post参数。
  • webruteWeb服务器目录暴力工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。