wafpass

  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • bbqsqlSQL注入利用工具。
  • striker攻击性信息和漏洞扫描器。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • XSS-Freak基于python3的XSS扫描器
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。