wafw00f

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • openscap开放源代码安全遵从性解决方案。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • vault-scanner瑞士军刀黑客。