weevely

  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • richsploitRichFaces开发工具包。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • dirhunt查找没有暴力行为的Web目录。
  • dirble快速目录扫描和刮削工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • cansina基于Python的Web内容发现工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。