webscarab

  • cmsscannerCMS扫描仪框架。
  • hbad这个工具可以让你测试客户的心血错误。
  • termineter智能电表测试框架
  • ldapenum使用LDAP枚举域控制器。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • yaaf又一个管理员搜索工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。