wapiti

  • 描述:Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • 类别:
  • 版本:3.0.1
  • 官网:http://wapiti.sourceforge.net/
  • 更新:2018-05-16
  • 标签:
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • atscan服务器、站点和Dork扫描仪。
  • webruteWeb服务器目录暴力工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • drupalscan简单的非侵入式Drupal扫描仪。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • xssya跨站点脚本扫描程序和漏洞确认。