webapp


Главная / Инструменты / webapp

Пакеты, которые работают с Интернет-приложениями.

Всего: 265

Имя Версия Описание Категория Веб-сайт
0d1n 204.26b48d9 Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
adfind 28.a26ef9f Поисковик панелей администратора (админок). webapp recon
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
albatar 24.142f892 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
anti-xss 165.6534a4d Сканер уязвимости XSS. webapp scanner
arachni 1.5.1 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
atscan 1826.0c75e79 Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
bbqsql 259.4f7c086 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 39.57a2e33 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
belati 51.328ee55 Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). scanner recon webapp
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blisqy 15.0d73ed0 Exploit Time-based blind-SQL injection in HTTP-Headers (MySQL/MariaDB). webapp exploitation
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 8.5dc3f27 Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
burpsuite 1.7.28 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
cangibrina 120.3dfe416 Поисковик админок / панелей управления. scanner webapp
cansina 1:229.5a541ae Инструмент поиска контента, основанный на python. webapp scanner
chankro 8.13c4225 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
cintruder 6.a628c62 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
cloudget 53.807d08e Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
cms-explorer 1.0 Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:3.37b64be Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
comission 32.0ed0ba1 Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. webapp scanner
commix 956.f9cd9fa Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
corstest 5.b203683 Простой проверщик неправильной конфигурации Cross-origin resource sharing. scanner webapp
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
crlf-injector 8.abaf494 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
cybercrowl 88.a91332d Инструмент сканирования веб-путей на Python. webapp scanner
d-tect 13.9555c25 Сканер веб-сайтов для пентестеров. scanner recon webapp
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
davscan 24.988ce79 Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
dawnscanner 1.6.8 Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. webapp scanner
dcrawl 7.3273c35 Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. scanner webapp
detectem 158.1a613c4 Определяет программное обеспечение и его версию на веб-сайте. fingerprint webapp recon
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirsearch 221.b6f5289 HTTP(S) брутфорсер директорий/файлов. webapp scanner
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
dorknet 34.a060256 Selenium powered Python script to automate searching for vulnerable web apps. webapp automation
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
droopescan 1.39.0 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drupal-module-enum 7.58a8e69 Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
dsfs 32.e27d6cb Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dsjs 21.79cb2c4 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsss 116.6d14edb Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsxs 117.7fd87d0 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
eyewitness 632.661725d Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
filebuster 29.3764608 Крайне быстрый и гибкий веб фаззер. webapp fuzzer
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
fuxploider 74.fa073d9 Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
ghost-py 2.0.0 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
gittools 28.91f4137 Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
golismero 61.1eb98ed Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
htcap 1:53.dcc0078 Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
hyperfox 65.b43d9cf Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
imagejs 53.57d01b8 Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
inurlbr 33.30a3abc Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
jaidam 12.e1cbcb5 Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 239.8d68001 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 2012.03.10 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jsql-injection 0.81 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
kadimus 50.5897871 Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
leviathan 32.7b48188 A mass audit toolkit which has wide range service discovery, brute force, SQL injection detection and running custom exploit capabilities. scanner cracker webapp fuzzer exploitation
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 6.0edee6d Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfisuite 77.5b2a215 Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
liffy 65.8011cdd Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 65.ab49c32 Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
magescan 1.12.7 Сканирование сайтов Magento в поисках информации. webapp scanner
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
maryam 72.25e0aec Tool to scan Web application and networks and easily and complete the information gathering process. scanner webapp recon
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
nikto 2.1.6 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nosqlmap 238.ae0b461 Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
novahot 1.0.1 Веб-шелл фреймворк для тестеров на проникновение. webapp
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
opendoor 381.f1e8df2 OWASP сканер доступа к веб директориям. webapp scanner
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owtf 1017.0bbeea1 Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
pappy-proxy 73.864b140 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
parameth 49.42e712b This tool can be used to brute discover GET and POST parameters. webapp scanner
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
payloadmask 16.ff38964 Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpsploit 754.7e08453 Скрытый фреймворк для последующей эксплуатации. webapp
plecost 98.1a4a11b Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
poracle 65.a5cfad7 Инструмент для демонстрации атак заполнения oracle. crypto webapp
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
pyfiscan 2012.ef012fd Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pythem 412.754343d Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-jsbeautifier 1.7.4 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-jsbeautifier 1.7.4 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
rawr 73.0924126 Быстрая оценка веб-ресурсов. scanner webapp
red-hawk 22.56406d7 Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. recon scanner webapp
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
ruler 257.a07f8f0 Инструмент для злоупотребления службами Exchange. webapp exploitation
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
sawef 28.e65dc9f Сбор информации из веб-форм и атака на них. webapp recon
scrapy 1.4.0 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
sitediff 3.1383935 Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. webapp fingerprint
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
snuck 6.76196b6 Автоматический обход XSS фильтров. webapp
spaf 11.671a976 Фаззер и анализатор статичного PHP кода. webapp fuzzer code-audit
spaghetti 3:6.5283450 Сканер безопасности веб-приложений. webapp scanner
sparty 0.1 Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. webapp
spiga 1:517.1455ea9 Настраиваемый сканер веб-ресурсов. webapp scanner
spike-proxy 148 Прокси для выявления уязвимостей в веб-приложениях. webapp
spipscan 1:69.4ad3235 Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. webapp scanner
sqid 0.3 Ищет уязвимости SQL-инъекция. webapp
sqlbrute 1.0 Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. fuzzer webapp
sqldict 2.1 Инструмент для атаки по словарю на SQL сервер. windows webapp
sqlivulscan 236.b728007 Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. scanner webapp
sqlmap 1.1.11 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlpowerinjector 1.2 Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. windows webapp
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
swftools 0.9.2 Коллекция утилит для манипуляции и создания SWF. binary reversing webapp
themole 0.3 Автоматический инструмент эксплуатации SQL инъекции. webapp
tinfoleak 3.6469eb3 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinfoleak2 2.1 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tomcatwardeployer 65.c3b44f1 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
tplmap 652.4a3fa9a Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
typo-enumerator 77.9565029 Узнаёт версию и расширения Typo3. webapp scanner
uatester 1.06 Тестер строки User Agent. misc webapp
ufonet 32.1c88898 Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. dos webapp
uniscan 6.3 Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. fuzzer scanner webapp
uppwn 9.f69dec4 Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. webapp fuzzer
urlcrazy 0.5 Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. webapp
urldigger 02c Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. webapp scanner
vane 1887.5d49b28 Форк WPScan, сканера сайтов, использующих WordPress. scanner webapp fuzzer
vanguard 0.1 Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. webapp scanner
vbscan 1:25.27c77e9 Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. webapp fuzzer scanner
vega 1.0 Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. webapp
visql 49.3082e30 Ищет SQL уязвимость на целевом сайте и сайтах сервера. scanner webapp
vsvbp 6.241a7ab Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. webapp scanner
vulnerabilities-spider 1.426e70f Инструмент для сканирования на веб-уязвимости. webapp scanner
w3af 1.6.49 Фреймворк атаки и аудита веб-приложений. fuzzer scanner webapp
waffit 159.7fa06fc Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. scanner webapp
wafninja 22.a1f34bd Инструмент с двумя функциями для атаки файерволов веб-приложений. webapp fuzzer
wafp 0.01_26c3 Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. webapp fingerprint
wafpass 44.624ac65 Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). webapp fuzzer
wapiti 2.3.0 Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... fuzzer scanner webapp
waybackpack 49.36db906 Позволяет загрузить полный архив Wayback Machine заданного URL. webapp recon
web-soul 2 Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. webapp
webacoo 0.2.3 Набор скриптов куки-бэкдоров. backdoor webapp
webborer 131.a6ab3b2 A directory-enumeration tool written in Go. webapp scanner
webenum 0.1 Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. scanner webapp
webexploitationtool 155.85bcf0e Кроссплатформенный набор инструментов веб-эксплуатации. exploitation webapp
webhandler 334.bcc9f0d Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. webapp
webpwn3r 35.3fb27bb Сделанный на python сканер безопасности веб-приложений. scanner webapp
webrute 3.3 Брутфорсер директорий веб-сервера. scanner webapp
webscarab 20120422.001828 Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. fuzzer proxy scanner webapp
webshag 1.10 Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. fuzzer scanner webapp
webshells 18.359d4ef Веб бэкдоры. backdoor webapp
webslayer 5 Инструмент предназначенный для брут-форса веб-приложений. webapp
webspa 0.8 Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. backdoor webapp
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
weevely 747.0918c3e Вооружённый веб-шелл. backdoor webapp
wfuzz 511.90a3c0d Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. fuzzer webapp
whatsmyname 209.978e441 Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. webapp recon
whatweb 4236.d38d7c90 Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. recon webapp
whichcdn 22.5fc6ddd Инструмент для определения, защищён ли данные веб-сайт сетью доставки (и дистрибуции) содержимого (Content Delivery Network). webapp recon
wig 574.d5ddd91 Сбор информации о веб-приложениях. webapp scanner recon
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
wmat 3:0.1 Автоматизированный инструмент для тестирования аккаунтов webmail. cracker webapp
wordbrutepress 30.5165648 Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. cracker webapp
wordpress-exploit-framework 663.773ad5a Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. webapp exploitation
wordpresscan 58.f53723a Переписанный на Python WPScan + несколько идей от WPSeku. scanner webapp
wpbf 7.11b6ac1 Мультипоточный брут-форсер WordPress. cracker webapp
wpbrute-rpc 3.e7d8145 Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. cracker webapp
wpforce 78.fcec0f5 Набор для атаки на Wordpress. webapp cracker exploitation
wpscan 1:2.9.3 Сканер WordPress по принципу чёрного ящика. webapp fuzzer scanner
wpseku 1:8.3a1484a Простой сканер безопасности Wordpress. webapp scanner
ws-attacker 1.7 Модульный фреймворк для тестирования на проникновение веб-служб. webapp
wsfuzzer 1.9.5 Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. fuzzer webapp
wssip 57.d2ec287 Application for capturing, modifying and sending custom WebSocket data from client to server and vice versa. webapp proxy
wuzz 204.37fd354 Интерактивный инструмент командной строки для проверки HTTP. webapp misc
xsscrapy 138.f859faa Ищет уязвимости XSS/SQLi на веб-сайтах. webapp
xsser 2:1.7 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xssless 45.8e7ebe1 Автоматизированный генератор полезной нагрузки XSS, написан на python. webapp
xsspy 50.9c76ec7 XSS сканер веб-приложений. webapp scanner
xsss 0.40b Сканер межсайтового скриптинга брут-форсом. webapp fuzzer scanner
xssscan 1:17.7f1ea90 Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. webapp scanner fuzzer
xsssniper 0.9 Инструмент автоматического обнаружения XSS. webapp fuzzer
xssya 1:13.cd62817 Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. webapp scanner
xwaf 147.b4a76d9 Инструмент для автоматического обхода фейерволов веб-приложений (WAF). webapp scanner
xxeinjector 52.4190611 Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. exploitation webapp
yaaf 7.4d6273a Ещё один поисковик админов. webapp scanner
yasuo 118.85fb0dd Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. webapp scanner
yawast 498.7a5ac48 Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. webapp scanner fuzzer
ycrawler 0.1 Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. webapp scanner proxy
yinjector 0.1 Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. exploitation webapp automation
ysoserial 0.0.5 Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. webapp exploitation
zaproxy 2.6.0 Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. webapp fuzzer proxy