webexploitationtool

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。