- grabber:Web应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
- skipfish:一种全自动、主动的Web应用程序安全侦察工具
- cmseek:CMS(内容管理系统)检测和利用套件。
- 冰蝎 Behinder:跨平台动态二进制加密网站管理工具,WebShell管理工具
- cheetah-suite:完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
- shortfuzzy:用Perl编写的Web模糊脚本。
- ftpscout:扫描ftps进行匿名访问。
- The Social-Engineer Toolkit:社会工程学工具包
