HFish

  • swarm分布式渗透测试工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • The Social-Engineer Toolkit社会工程学工具包
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。