w3af

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • dnmap分布式NMAP框架
  • F-NAScan一款网络资源扫描工具
  • sjetSiberas JMX开发工具包。
  • wolpertinger分布式端口扫描仪。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • s3scanner扫描打开的S3桶并倾倒。