wsfuzzer

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • waybackpack下载给定URL的整个回程机器存档。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • wmat用于测试Webmail帐户的自动工具。