wafw00f

  • dff-scanner用于查找可预测资源位置路径的工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • webxploiter一个OWASP 10大安全扫描器。
  • faradaysec协同渗透测试和漏洞管理平台。
  • subjack用Go编写的子域接管工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.