wafw00f

  • RapidScan自动化多工具Web漏洞扫描器
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • belati传统的瑞士军刀。
  • snmpscan一个免费的多进程SNMP扫描器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。