wafw00f

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • XSStrike高级XSS检测和利用套件。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • cloudsploitAWS安全扫描检查。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。