w3af

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • pyjfuzzpython json引信。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • wuzz用于HTTP检查的交互式CLI工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。