工具类	描述
apache-users	它使用Apache UserDir模块枚举系统上的用户名。
Arachni	渗透测试人员和管理员使用它来评估Web应用程序的安全性。
BlindElephant	它是通用的Web应用程序指纹识别器。
打p套房	它是用于Web应用程序安全性测试的平台。
CutyCapt	它是一个实用程序, 用于捕获WebKit的网页呈现。
DAVTest	它是用于WebDAV服务器的测试工具, 可通过上传测试可执行文件来测试服务器。
Deblaze	它是针对Flash远程处理端点执行测试的工具。
DIRB	这是一个Web内容扫描程序, 用于检查现有的Web对象。
DirBuster	它是Web服务器目录的暴力破解者。
Fitmap	它用于自动查找, 准备, 审核, 利用, 甚至针对Google自动查找Web应用程序中的本地和远程文件包含错误。
FunkLoad	它是一个功能强大的负载测试器, 它启动TCPWatch代理并记录网络上的活动。
Gobuster	它是用于蛮力URI和DNS子域的工具。
Grabber	这是一个Web应用程序扫描程序, 用于扫描应用程序中的漏洞。
hURL	它是一个十六进制和URL编码器和解码器。
joomscan	这是一个漏洞扫描程序项目, 用于检测Joomla CMS漏洞并进行分析。
jSQL注入	该工具用于查找数据库信息。
Nikto	它是一个开放源代码的Web服务器扫描程序, 用于针对多个项目对Web服务器运行全面测试, 其中包括大量潜在危险的文件, 对数千台服务器上的过时版本进行检查以及版本特定的问题
PadBuster	它使Oracle攻击的填充自动化, 并具有解密任意密文, 加密任意明文以及执行自动响应分析的能力。
Parso	它是用于访问Web应用程序漏洞的Web应用程序代理。
Parsero	它用于读取Web服务器的Robots.txt文件并查看禁止的条目。这些条目告诉搜索引擎, 不得索引Web服务器上托管的目录或文件。
Plecost	这是一个用于搜索和检索有关WordPress系统中安装的插件版本信息的工具。
Powerfuzzer	它是用于跨站点脚本的自动网络模糊器。
proxyStrike	它是一个活动的Web应用程序代理工具, 旨在在浏览应用程序时查找漏洞。
Recon-ng	它是一个满载的Web调查框架, 可以在其中快速, 彻底地进行基于Web的开源侦查。
Skipfish	这是一个完全自动化且活动的Web应用程序安全性调查工具。
Ua-tester	它使用用户提供的标准和非标准用户代理字符串列表自动检查给定的URL。
Uniscan	它是一个远程文件包含（RFI）, 本地文件包含（LFI）和远程命令执行（RCE）漏洞扫描程序。
WebScarab	这是一个Web应用程序审查工具
Webshag	它是一种多线程Web服务器审核工具, 可收集Web服务器审核的常用功能, 例如网站爬网, URL扫描或文件模糊测试。
webSlayer	它是蛮力的Web应用程序, 可用于查找未链接的资源。
webSploit	它用于社会工程, 扫描, 抓取和分析网站等
WhatWeb	它识别Web技术, 包括网站的CMS, 博客平台, Web服务器等。它还识别版本号, 电子邮件地址等。
WPScan	这是一个WordPress漏洞扫描程序, 可用于扫描远程WordPress安装。
XSSer	它是检测, 利用基于Web的应用程序中的广告报告XSS漏洞的框架。
zaproxy	它是一种渗透测试工具, 用于发现Web应用程序中的漏洞。

---