wafw00f

  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • dalfox参数分析和XSS扫描工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。