xsssniper

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • taipanWeb应用程序安全扫描程序。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • webxploiter一个OWASP 10大安全扫描器。