webscarab

  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • openvasOpenVAS扫描守护进程
  • climber检查Unix/Linux系统的权限提升。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • venom渗透测试人员的多跳代理。
  • wpscan黑盒WordPress漏洞扫描程序
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。