webscarab

  • sb0x一个简单而轻量级的渗透测试框架。
  • smtp-fuzz简单的SMTP引信。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • dnschef五酯的高度可配置的DNS代理。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪