XSpear

  • dpscan德鲁普脆弱性扫描仪。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • WAScanWeb应用程序扫描程序。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。