hakrawler

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • themole自动SQL注入开发工具。
  • habupython网络黑客工具包。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪