w3af

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • xsssniper自动XSS发现工具
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具