zaproxy

  • vsauditVoIP安全审计框架。
  • detectem在网站上检测软件及其版本。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • webtech识别网站上使用的技术。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。