wafw00f

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • NessusNessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的,但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • sitadelWeb应用程序安全扫描程序。
  • kiterunner上下文内容发现工具。
  • kadimusLFI扫描和利用工具。
  • sqidSQL注入挖掘器。