wafpass

  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • filebuster一种非常快速和灵活的网络引信。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • php-findsock-shellphp+c中的findsock shell实现。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。