zaproxy

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • openvasOpenVAS扫描守护进程
  • sqldict用于SQL Server的字典攻击工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • domained多功能子域名枚举工具
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • wpbf多线程Wordpress强力钳。