webrute

  • vega用于测试Web应用程序安全性的开放源代码平台。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • gvmd绿骨漏洞管理器
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。