w3af

  • git-dumper从网站转储git存储库的工具。
  • parameth此工具可用于快速发现get和post参数。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • aquatone对域名进行侦察的一组工具。
  • urlextractor信息收集与管理;网站侦察。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • find-dns扫描网络寻找DNS服务器的工具。