w3af

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • nray分布式端口扫描仪。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • kadimusLFI扫描和利用工具。
  • tfsec你的地形代码的安全扫描器。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • xssya跨站点脚本扫描程序和漏洞确认。