wsfuzzer

  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • detectem在网站上检测软件及其版本。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。