w3af

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • dnmap分布式NMAP框架