GShark

  • wpscan黑盒WordPress漏洞扫描程序
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • poly多形网壳。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。