w3af

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • paketto高级TCP/IP工具包。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • webexploitationtool跨平台Web开发工具包。
  • wpbf多线程Wordpress强力钳。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。