xsssniper

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • drupwnDrupal枚举和利用工具。
  • detectem在网站上检测软件及其版本。
  • parampampam此工具用于brute discover GET和POST参数。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。