XSStrike

  • leaklooker使用shodan查找打开的数据库。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • Nmap用于网络发现和安全审核的实用程序
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • tidos-framework攻击性Web应用程序渗透测试框架。