wafpass

  • OneForAll一款功能强大的子域名收集工具
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • mwebfp大型Web指纹打印机。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • cangibrina仪表板查找器。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具