| 工具 | 描述 |
|---|
| apache-users | 它枚举使用 Apache UserDir 模块的系统上的用户名。 |
| Arachni | 渗透测试人员和管理员使用它来评估 Web 应用程序的安全性。 |
| BlindElephant | 它是一个通用的 Web 应用程序指纹识别器。 |
| Burp Suite | 它是一个用于 Web 应用程序安全测试的平台。 |
| CutyCapt | 它是一个捕获 WebKit 呈现网页的实用程序。 |
| DAVTest | 它是一个用于 WebDAV 服务器的测试工具,通过上传测试可执行文件来测试服务器。 |
| Deblaze | 它是一个对 flash 远程端点执行测试的工具。 |
| DIRB | 它是一个 Web 内容扫描器,用于检查现有的 Web 对象。 |
| DirBuster | 它是一个 Web 服务器目录暴力破解器。 |
| Fitmap | 它用于查找、准备、审计、利用,甚至自动使用 Google 搜索 Web 应用程序中的本地和远程文件包含错误。 |
| FunkLoad | 它是一个功能性和负载 Web 测试器,启动 TCPWatch 代理并记录网络上的活动。 |
| Gobuster | 它是一个用于暴力破解 URI 和 DNS 子域的工具。 |
| Grabber | 它是一个 Web 应用程序扫描器,用于扫描应用程序中的漏洞。 |
| hURL | 它是一个十六进制和 URL 编码器和解码器。 |
| joomscan | 它是一个漏洞扫描器项目,用于检测 Joomla CMS 漏洞并对其进行分析。 |
| jSQL Injection | 此工具用于查找数据库信息。 |
| Nikto | 它是一个开源 Web 服务器扫描器,用于针对 Web 服务器运行综合测试,测试内容包括大量潜在危险文件,对数千个服务器运行过时版本检查,以及特定于版本的问题 |
| PadBuster | 它自动执行 Oracle 攻击的填充,并具有解密任意密文、加密任意纯文本和执行自动响应分析的能力。 |
| Parso | 它是一个用于访问 Web 应用程序漏洞的 Web 应用程序代理。 |
| Parsero | 它用于读取 Web 服务器的 Robots.txt 文件,并查看禁止的条目。 这些条目告诉搜索引擎 Web 服务器上托管的哪些目录或文件不得被索引。 |
| Plecost | 它是一个用于搜索和检索有关 WordPress 系统中安装的插件版本的信息的工具。 |
| Powerfuzzer | 它是一个用于跨站点脚本的自动 Web 模糊器。 |
| proxyStrike | 它是一个主动的 Web 应用程序代理工具,旨在在浏览应用程序时发现漏洞。 |
| Recon-ng | 它是一个功能齐全的 Web 调查框架,可以在其中快速、彻底地进行开源 Web 侦察。 |
| Skipfish | 它是一个全自动且主动的 Web 应用程序安全调查工具。 |
| Ua-tester | 它使用用户提供的一系列标准和非标准用户代理字符串自动检查给定的 URL。 |
| Uniscan | 它是一个远程文件包含 (RFI)、本地文件包含 (LFI) 和远程命令执行 (RCE) 漏洞扫描器。 |
| WebScarab | 它是一个 Web 应用程序审核工具 |
| Webshag | 它是一个多线程 Web 服务器审计工具,收集 Web 服务器审计的常用功能,如网站爬取、URL 扫描或文件模糊处理。 |
| webSlayer | 它暴力破解 Web 应用程序,可用于查找未链接的资源。 |
| webSploit | 它用于社交工程、扫描、抓取和分析 Web 等 |
| WhatWeb | 它识别 Web 技术,包括网站的 CMS、博客平台、Web 服务器等。 它还识别版本号、电子邮件地址等。 |
| WPScan | 它是一个 WordPress 漏洞扫描器,可用于扫描远程 WordPress 安装。 |
| XSSer | 它是一个检测、利用和报告基于 Web 应用程序中的 XSS 漏洞的框架。 |
| zaproxy | 它是一个渗透测试工具,用于查找 Web 应用程序中的漏洞。 |
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning
