名为cadaver的工具是用于浏览和修改WebDAV共享的Unix命令行程序。 此工具是以客户端、命令行的形式链接webdav
DAVtest测试将文件上载到启用WebDAV的服务器等
语法: dav test-URL http://222.28.136.226/dav /
deblaze对FLASH远程调用等的枚举通常可用于xss和更深层的web安全
Fimap文件包含漏洞利用工具
Grabber Grabber是web APP漏洞扫描仪,通过它可以指定扫描漏洞的类型和爬行动物来安全地扫描网站
霸气的饼干类似于Wpscan的扫描仪,对于特定的CMS
SkipFish skipfish是谷歌制造的自动化网络安全扫描工具,功能与Nikto、Nessus等工具相似。 语法如下。
执行后,开始订单扫描
扫描完成后,打开之前创建的report123目录,在目录下找到index.html文件,然后在浏览器中打开,将显示此页面
uniscan
这个工具只要检查几个选项,然后加上url,直接开始扫描就可以了。
W3AF w3af是web APP应用的攻击和检查框架,包括检查站点的爬虫、SQL注入、跨站点(XSS )、本地文件包含(LFI )、远程文件包含(RFI )等。 该项目的目标是建立一个寻找和开发web APP应用安全漏洞的框架,使用方便且易于扩展
wapiti wapiti与nikto的工作方式相同,采用黑匣子方式主动扫描被测web APP,寻找潜在的安全缺陷。
扫描方式为python wapiti.py http://wwwxxxxx
x.com -v 2
webshag是调用Nmap、UScan、信息采集、爬虫等功能的综合调用框架,扫描过程更简单
websploit主要用于远程扫描和分析系统漏洞,可以非常方便快捷地发现系统中存在的问题,并用于详细分析