WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏...<
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和...<
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫...<
PHP Taint 从PHP语言层面去分析,找出一些可能的XSS漏洞代码. 启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或...<
PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞...<
XSSS是由Sven开发的跨站脚本漏洞扫描工具。 XSSS的主要特点: * Crawl website * Detect forms and URLs with parameters * Fil...<
cvechecker 将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配 CVE 数据库。 快速开始 初始化 SQLite3 数据库 ~# cvechecker -i 加载 CVE 和...<
OWASP LAPSE项目是为开发人员和安全审计人员设计的JAVA EE应用程序漏洞检测工具。LAPSE+是一个安全扫描器主要用来检测JAVA EE应用程序的不可信数据注入漏洞。 LAPSE项目...<
winAUTOPWN (Windows AutoPwm)和 bsdAUTOPWN 是一个最小的交互式框架,它是快速漏洞利用系统的前端。你只需要输入目标IP地址,主机名,cms路径等,系统会自动对...<
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的...<
