w3af

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • w13scan一款插件化基于流量分析的被动扫描器
  • wigwebapp信息收集程序。