wpscan

  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • fusil用于编写模糊程序的python库。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • profuzz基于scapy的简易profinet引信。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。