w3af

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • subscraper通过各种技术执行子域枚举的工具。
  • DarkScrape一个暗网情报数据抓取工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。