wafpass

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • yaaf又一个管理员搜索工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • cmseekCMS(内容管理系统)检测和利用套件。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。