Пакеты, которые работают с Интернет-приложениями.
Всего: 439
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| 0d1n | 1:263.2d723ae | Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. | webapp fuzzer scanner | |
| abuse-ssl-bypass-waf | 7.c28f98e | Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. | webapp fuzzer | |
| adfind | 1:v1.0.3.r0.g3a6a055 | Поисковик панелей администратора (админок). | webapp recon | |
| adminpagefinder | 0.1 | Этот скрипт на python для поиска админок на заданном сайте. | webapp scanner | |
| albatar | 34.4e63f22 | Фреймворк эксплуатирования SQLi на Python. | webapp exploitation | |
| allthevhosts | 1.0 | Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. | scanner webapp | |
| anti-xss | 166.2725dc9 | Сканер уязвимости XSS. | webapp scanner | |
| apachetomcatscanner | 3.2 | Apache Tomcat vulnerability scanner. | scanner webapp | |
| arachni | 1.6.1.3.1.g8e5c5d0a9 | Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. | webapp | |
| archivebox | 903.59da482 | Сохраняет копии страниц с их содержимым на локальный диск. | misc webapp | |
| arjun | 234.16ee735 | Набор для обнаружения HTTP параметров. | webapp scanner | |
| asp-audit | 2BETA | Инструмент снятия отпечатков ASP и сканер уязвимостей. | fingerprint scanner webapp | |
| astra | 487.57c1e41 | Автоматизированное тестирование безопасности для REST API. | webapp fuzzer | |
| atlas | 7.77bd6c8 | Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. | webapp fuzzer | |
| atscan | 2455.5f774e9 | Сканер серверов, сайтов и дорков. | scanner webapp fuzzer exploitation automation | |
| aws-extender-cli | 17.a351154 | Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. | scanner webapp | |
| backcookie | 51.6dabc38 | Маленький бэкдор использующий куки. | backdoor webapp | |
| badministration | 16.69e4ec2 | Инструмент, который взаимодействует с приложениями управления или администрирования с точки зрения проверки безопасности. | webapp scanner recon fingerprint | |
| bbqsql | 261.b9859d2 | Инструмент эксплуатации SQL инъекций. | webapp exploitation | |
| bbscan | 48.43c1088 | Крошечный скрипт для сканирования веб уязвимостей. | webapp scanner fuzzer | |
| belati | 72.49577a1 | Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). | scanner recon webapp | |
| bfac | 53.18fb0b5 | Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. | recon webapp | |
| bing-lfi-rfi | 0.1 | Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. | webapp scanner fuzzer | |
| bitdump | 34.6a5cbd8 | Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. | exploitation webapp | |
| blindelephant | 7 | Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. | fingerprint webapp | |
| blisqy | 20.e9995fc | Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). | webapp exploitation | |
| brute-force | 52.78d1d8e | Инструмент для атаки методом брут-форса для Gmail, Hotmail, Twitter, Facebook, Netflix. | cracker social webapp | |
| brutemap | 65.da4b303 | Инструмент тестирования на проникновение, который автоматизирует тестирование учетных записей на странице входа на сайт. | webapp cracker | |
| brutexss | 54.ba753df | Брутфорсер межсайтового скриптинга. | webapp fuzzer | |
| bsqlbf | 2.7 | Брутфорсер слепой SQL инъекции. | webapp | |
| bsqlinjector | 13.027184f | Инструмент эксплуатации слепой SQL инъекции, написан на ruby. | webapp exploitation | |
| burpsuite | 1:2024.3.1.1 | Интегрированная платформа для атаки веб-приложений (бесплатная версия). | fuzzer proxy scanner webapp | |
| cangibrina | 123.6de0165 | Поисковик админок / панелей управления. | scanner webapp | |
| cansina | 2:59.67c6301 | Инструмент поиска контента, основанный на python. | webapp scanner | |
| cent | v1.3.3.r4.gada5069 | Community edition nuclei templates. | webapp scanner | |
| chankro | 21.7b6e844 | Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). | webapp exploitation | |
| cintruder | 14.f8a3f12 | Автоматический инструмент тестирования на проникновение для обхода капч. | cracker webapp | |
| cjexploiter | 6.72b08d8 | Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. | webapp | |
| clairvoyance | 2.5.2 | Obtain GraphQL API Schema even if the introspection is not enabled. | webapp recon scanner | |
| cloudget | 64.cba10b1 | Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. | webapp | |
| cms-explorer | 15.23b58cd | Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. | fingerprint webapp | |
| cms-few | 0.1 | Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. | webapp scanner | |
| cmseek | 382.20f9780 | Определение и эксплуатация КМС (системы управления контентом). | webapp fingerprint exploitation | |
| cmsfuzz | 5.6be5a98 | Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. | webapp scanner fuzzer | |
| cmsmap | 1:8.59dd0e2 | Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. | scanner automation webapp exploitation | |
| cmsscan | 43.f060b4b | CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. | webapp scanner recon fingerprint | |
| cmsscanner | 0.13.8.35.gf7c1700 | Платформа сканирования CMS. | webapp scanner recon fingerprint | |
| comission | 203.67b890e | Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. | webapp scanner | |
| commentor | 20.4582674 | Extract all comments from the specified URL resource. | webapp misc | |
| commix | 2100.2fca6df3 | Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. | webapp automation exploitation | |
| conscan | 1.2 | Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. | fuzzer scanner webapp | |
| corscanner | 99.593043f | Быстрый сканер уязвимостей неправильной конфигурации CORS. | webapp scanner | |
| corstest | 10.beffd0b | Простой проверщик неправильной конфигурации Cross-origin resource sharing. | scanner webapp | |
| corsy | 69.2985ae2 | Сканер неверной конфигурации CORS. | webapp scanner | |
| cpfinder | 0.1 | Это простой скрипт, который ищет веб-интерфейсы администратора (админки). | scanner webapp | |
| crabstick | 47.bb7827f | Automatic remote/local file inclusion vulnerability analysis and exploit tool. | webapp exploitation | |
| crackql | 1.0.r53.gac26a44 | GraphQL password brute-force and fuzzing utility | webapp exploitation fuzzer | |
| crawlic | 51.739fe2b | Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). | webapp recon | |
| crlf-injector | 9.bd6db06 | Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). | fuzzer webapp | |
| crlfuzz | 62.7a442bb | A fast tool to scan CRLF vulnerability written in Go. | webapp scanner | |
| csrftester | 1.0 | Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. | webapp | |
| cybercrowl | 111.f7cac52 | Инструмент сканирования веб-путей на Python. | webapp scanner | |
| d-tect | 13.9555c25 | Сканер веб-сайтов для пентестеров. | scanner recon webapp | |
| dalfox | 1414.2f6dd5c | Parameter Analysis and XSS Scanning tool. | webapp fuzzer | |
| darkbing | 0.1 | Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. | scanner fuzzer webapp | |
| darkd0rk3r | 1.0 | Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. | exploitation webapp | |
| darkdump | 48.7cad8ca | Search The Deep Web Straight From Your Terminal. | webapp scanner | |
| darkjumper | 5.8 | Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. | webapp | |
| darkmysqli | 1.6 | Многоцелевой инструмент MySQL-инъекции. | exploitation webapp | |
| darkscrape | 68.2ca0e37 | Инструмент OSINT для выскабливания данных с сайтов Даркнета. | webapp scanner recon | |
| davscan | 30.701f967 | Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. | webapp scanner fingerprint recon | |
| dawnscanner | 1:v2.2.0.r15.g0d647fc | Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. | webapp scanner | |
| dcrawl | 7.3273c35 | Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. | scanner webapp | |
| detectem | 276.bc5f073 | Определяет программное обеспечение и его версию на веб-сайте. | fingerprint webapp recon | |
| dff-scanner | 1.1 | Инструмент для поиска путей предсказуемых ресурсов. | webapp | |
| dirb | 2.22 | Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. | scanner webapp | |
| dirble | 1:1.4.2 | Инструмент для быстрого сканирования директорий веб-сайтов. | webapp scanner | |
| dirbuster | 1.0_RC1 | Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. | scanner webapp | |
| dirbuster-ng | 9.0c34920 | Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки | webapp scanner | |
| directorytraversalscan | 1.0.1.0 | Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. | windows webapp | |
| dirhunt | 310.3306018 | Поиск веб директорий без брут-форса. | webapp scanner | |
| dirscanner | 0.1 | Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. | scanner webapp | |
| dirscraper | 16.e752450 | Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. | webapp scanner | |
| dirsearch | 2361.2d21d63 | HTTP(S) брутфорсер директорий/файлов. | webapp scanner | |
| dirstalk | 1.3.3 | Dirstalk - это многопоточное приложение, предназначенное для перебора путей на веб-серверах. Инструмент содержит функции, аналогичные тем, которые предлагают dirbuster и dirb. | scanner webapp | |
| docem | 21.59db436 | Утилита для встраивания полезной нагрузки XXE и XSS в docx, odt, pptx и т. д. (OOXML XEE на стероидах). | webapp | |
| domi-owned | 41.583d0a5 | Инструмент используется для компрометации серверов IBM/Lotus Domino. | webapp cracker fingerprint | |
| dontgo403 | 1.0.1.r0.g83d2bf0 | Tool to bypass 40X response codes.. | webapp exploitation scanner | |
| doork | 6.90c7260 | Пассивный аудитор уязвимостей. | webapp recon | |
| dorknet | 58.419d6a2 | Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. | webapp automation | |
| dpscan | 0.1 | Сканер уязвимостей Drupal. | scanner webapp fuzzer | |
| droopescan | 1.45.1 | Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. | scanner webapp | |
| drupal-module-enum | 11.525543c | Перечисляет модули drupal. | webapp scanner | |
| drupalscan | 0.5.2 | Простой ненавязчивый сканер Drupal. | webapp scanner | |
| drupwn | 1:59.8186732 | Инструмент перечисления и эксплуатации Drupal. | webapp exploitation scanner | |
| dsfs | 36.8e9f8e9 | Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. | webapp scanner | |
| dsjs | 32.26287d0 | Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. | webapp scanner | |
| dsss | 123.84ddd33 | Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dsstore-crawler | 7.efa51f5 | Анализатор + поисковый робот для попавших в сеть файлов .DS_Store. | webapp recon | |
| dsxs | 130.3e628b6 | Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. | webapp scanner | |
| dumb0 | 19.1493e74 | Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). | automation webapp | |
| easyfuzzer | 3.6 | Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). | fuzzer webapp | |
| eazy | 0.1 | Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. | scanner webapp | |
| eos | 14.0127319 | Enemies Of Symfony - Debug mode Symfony looter. | webapp scanner | |
| epicwebhoneypot | 2.0a | Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. | webapp defensive honeypot | |
| evine | 42.46051de | Interactive CLI Web Crawler. | webapp scanner | |
| extended-ssrf-search | 28.680f815 | Умный сканер ssrf, использующий разные методы, такие как перебор параметров в post и get. | webapp scanner | |
| eyewitness | 1084.ac0c7c0 | Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. | webapp recon misc | |
| facebot | 23.57f6025 | Система профилей facebook и разведки. | recon webapp | |
| facebrute | 7.ece355b | Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). | cracker webapp | |
| fbht | 1:70.d75ae93 | Инструмент взлома Facebook. | webapp | |
| fdsploit | 26.4522f53 | Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). | webapp fuzzer exploitation | |
| feroxbuster | 2.7.1.r11.g53e3420 | A fast, simple, recursive content discovery tool written in Rust. | webapp scanner fuzzer | |
| ffuf | 1:v2.1.0.r3.gde9ac86 | Быстрый веб фаззер на Go. | webapp fuzzer | |
| fhttp | 1.3 | Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. | webapp scanner fuzzer fingerprint dos | |
| filebuster | 95.f2b04c7 | Крайне быстрый и гибкий веб фаззер. | webapp fuzzer | |
| filegps | 90.03cbc75 | Инструмент, который поможет вам угадать, как ваша оболочка была переименована после того, как серверный скрипт загрузчика файлов сохранил ее. | webapp misc | |
| fingerprinter | 480.105ab04 | Определение версий CMS/LMS/библиотек через получение и сравнение отпечатков. | fingerprint webapp | |
| flashscanner | 11.6815b02 | Сканирует Flash на XSS. | scanner webapp | |
| flask-session-cookie-manager2 | v1.2.1.1.r11.g821b80c | Decode and encode Flask session cookie. | webapp | |
| flask-session-cookie-manager3 | v1.2.1.1.r11.g821b80c | Decode and encode Flask session cookie. | webapp | |
| flask-unsign | 1.2.0 | Decode, encode and brute-force Flask session cookie. | webapp | |
| flunym0us | 2.0 | Сканер уязвимостей для Wordpress и Moodle. | scanner webapp | |
| fockcache | 10.3e7efa9 | Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. | webapp fuzzer | |
| fuxploider | 140.ec8742b | Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. | webapp exploitation | |
| gau | 153.d556483 | Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. | webapp recon | |
| ghauri | 1.3.r1.gf341a8b | An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws. | webapp exploitation | |
| ghost-py | 2.0.0 | Веб-клиент на основе Webkit (основывается на PyQT). | webapp misc | |
| git-dumper | 1:1.0.6.r14.g2d6fa4f | A tool to dump a git repository from a website. | scanner webapp | |
| gitdump | 1.682fa37 | A pentesting tool that dumps the source code from .git even when the directory traversal is disabled. | webapp automation | |
| gittools | 70.7cac63a | Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. | webapp scanner | |
| gobuster | 2:367.308cf9f | Инструмент на Go для брут-форса директорий/файлов и DNS. | webapp scanner | |
| golismero | 73.7d605b9 | Фреймворк с открытым исходным кодом для тестирования веб-безопасности. | webapp | |
| goop-dump | 71.3c15d60 | Tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. | webapp scanner | |
| gopherus | 33.90a2fd5 | Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. | webapp exploitation | |
| gospider | 108.f6cc9a7 | Fast web spider written in Go. | webapp scanner | |
| gowitness | 299.6b10eae | A golang, web screenshot utility using Chrome Headless. | webapp recon | |
| grabber | 0.1 | Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. | webapp | |
| graphinder | 1.11.6 | GraphQL endpoints finder using subdomain enumeration, scripts analysis and bruteforce. | recon scanner webapp | |
| graphql-cop | 1.12.r13.g597b614 | GraphQL vulnerability scanner. | scanner webapp | |
| graphql-path-enum | 21.29fa505 | Tool that lists the different ways of reaching a given type in a GraphQL schema. | webapp exploitation fuzzer | |
| graphqlmap | 63.59305d7 | Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. | webapp exploitation fuzzer | |
| graphw00f | 1.1.15.r0.g5ceb004 | GraphQL endpoint detection and engine fingerprinting. | webapp fingerprint | |
| gwtenum | 1:7.f27a5aa | Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. | recon webapp | |
| h2buster | 79.6c4dd1c | Многопоточный рекурсивный сканер перебора веб-каталогов через HTTP/2. | scanner webapp | |
| h2csmuggler | 7.7ea573a | HTTP Request Smuggling over HTTP/2 Cleartext (h2c). | webapp | |
| h2t | 36.9183a30 | Сканирует веб-сайт и предлагает добавить заголовки безопасности. | webapp scanner defensive | |
| hakku | 384.bbb434d | Простая платформа, сделанная под инструменты для тестирования на проникновение. | scanner recon webapp exploitation fingerprint | |
| hakrawler | 234.14e240b | Простой и быстрый веб-сканер, предназначенный для легкого и быстрого обнаружения конечных точек и ресурсов в веб-приложении. | webapp scanner | |
| halberd | 0.2.4 | Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. | scanner webapp | |
| hetty | 134.f60202e | HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. | webapp proxy | |
| hookshot | 199.3258c3e | Integrated web scraper and email account data breach comparison tool. | webapp scanner recon social | |
| host-extract | 1:8.0134ad7 | Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. | scanner webapp | |
| htcap | 1:155.a59c592 | Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. | webapp scanner | |
| http2smugl | 36.78abc09 | Http2Smugl - Tool to detect and exploit HTTP request smuggling in cases it can be achieved via HTTP/2 -больше HTTP/1.1 conversion. | webapp scanner exploitation | |
| httpforge | 11.02.01 | Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. | webapp scanner fuzzer recon | |
| httpgrep | 2.3 | A python tool which scans for HTTP servers and finds given strings in URIs. | webapp scanner | |
| httppwnly | 47.528a664 | Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. | webapp | |
| httpx | 1848.266d3a7 | A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. | webapp scanner | |
| hyperfox | 121.1a8c26f | Средство безопасности для проксирования и записи HTTP и HTTPS трафика. | networking proxy webapp | |
| identywaf | 206.aa670df | Blind WAF identification tool. | webapp fingerprint | |
| imagejs | 56.a442f94 | Небольшой инструмент для упаковки javascript в правильный файл изображения. | binary webapp | |
| injectus | 12.3c01fa0 | Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). | webapp scanner fuzzer | |
| interactsh-client | v1.1.9.r1.gea0cc42 | Open-Source Solution for Out of band Data Extraction. | webapp | |
| inurlbr | 34.dbf9773 | Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. | scanner webapp automation | |
| ipsourcebypass | 1.2.r14.g08054c6 | This Python script can be used to bypass IP source restrictions using HTTP headers. | webapp | |
| isr-form | 1.0 | Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. | recon webapp | |
| jaeles | 233.243e0b6 | Швейцарский армейский нож для автоматизированного тестирования веб-приложений. | webapp scanner | |
| jaidam | 18.15e0fec | Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. | webapp automation exploitation | |
| jast | 17.361ecde | Инструмент для создания скриншотов веб-сайтов | webapp recon misc | |
| jboss-autopwn | 1.3bc2d29 | Скрипт JBoss для получения удалённого доступа к оболочке. | exploitation webapp automation | |
| jdeserialize | 31.20635ba | Библиотека, интерпретирующая сериализованные объекты Java. Она также поставляется с инструментом командной строки, который может генерировать объявления компилируемых классов, извлекать данные блоков и печатать текстовые представления значений экземпляров. | webapp reversing | |
| jexboss | 86.338b531 | Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. | webapp exploitation | |
| jira-scan | 7.447d0ec | A simple remote scanner for Atlassian Jira | webapp scanner | |
| jok3r | 447.0761996 | Платформа для сетевого и веб теста на проникновение. | webapp scanner fuzzer networking | |
| jomplug | 0.1 | Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. | webapp fingerprint | |
| jooforce | 11.43c21ad | Тестер уязвимости Joomla, позволяющей брут-форс паролей. | webapp cracker | |
| joomlascan | 1.2 | Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. | webapp scanner | |
| joomlavs | 254.eea7500 | Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. | webapp scanner fuzzer | |
| joomscan | 1:83.2ea8cc7 | Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. | webapp | |
| jsearch | 44.87cf9c1 | Simple script that grep infos from javascript files. | recon webapp | |
| jshell | 7.ee3c92d | Получает JavaScript шелл с XSS. | webapp | |
| jsonbee | 30.c0c87fc | Готовые к использованию конечные точки/полезные нагрузки JSONP для обхода политики безопасности контента (CSP). | webapp | |
| jsparser | 31.ccd3ab6 | Скрипт python 2.7, использующий Tornado и JSBeautifier для анализа относительных URL-адресов из файлов JavaScript. Полезно для легкого обнаружения запросов AJAX. | webapp reversing | |
| jsql-injection | 0.95 | Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. | webapp exploitation fuzzer | |
| jstillery | 65.512e9af | Продвинутый деобфускатор JavaScript через Partial Evaluation. | webapp | |
| juumla | 102.074280d | Python tool created to identify Joomla version, scan for vulnerabilities and search for config files. | webapp scanner recon fingerprint | |
| jwt-hack | v1.1.2.r11.g6b6c920 | A tool for hacking / security testing to JWT. | webapp cracker | |
| kadimus | 183.ac5f438 | Инструмент сканирования и эксплуатации локального инклуда файлов. | webapp exploitation scanner | |
| katana-pd | v1.1.0.r2.g9ba3bb8 | Crawling and spidering framework. | webapp scanner | |
| keye | 29.d44a578 | Инструмент разведки, обнаруживающий изменения веб-сайтов на основе различий в длине контента. | recon webapp | |
| kiterunner | 19.7d5824c | Contextual Content Discovery Tool. | webapp scanner recon | |
| kolkata | 3.0 | Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. | webapp fingerprint | |
| konan | 23.7b5ac80 | Продвинутый сканер директорий веб-приложений. | webapp scanner | |
| kubolt | 28.0027239 | Утилита для сканирования публичных кластеров кубернетов (kubernetes). | webapp scanner | |
| laf | 12.7a456b3 | Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. | scanner webapp | |
| laudanum | 1.0 | Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. | misc webapp | |
| lbmap | 147.2d15ace | Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. | fingerprint webapp | |
| letmefuckit-scanner | 3.f3be22b | Сканирует и эксплуатирует SQLi уязвимость Magento. | scanner webapp | |
| leviathan | 35.a1a1d8c | Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. | scanner cracker webapp fuzzer exploitation | |
| lfi-exploiter | 1.1 | Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. | webapp exploitation | |
| lfi-fuzzploit | 1.1 | Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. | webapp fuzzer exploitation | |
| lfi-image-helper | 0.8 | Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. | webapp backdoor | |
| lfi-scanner | 4.0 | Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. | scanner fuzzer webapp | |
| lfi-sploiter | 1.0 | Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). | webapp fuzzer exploitation | |
| lfifreak | 21.0c6adef | Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. | webapp exploitation | |
| lfimap | 1:162.245a448 | Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. | webapp fuzzer | |
| lfisuite | 85.470e01f | Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. | scanner webapp exploitation | |
| liffy | 1:33.89dd4f8 | Инструмент эксплуатации уязвимости локальный инклуд файлов. | webapp exploitation fuzzer | |
| lightbulb | 88.9e8d6f3 | Фреймворк на Python для аудита фейерволов веб-приложений (WAF). | webapp scanner | |
| linkfinder | 168.1debac5 | Обнаруживает конечные точки и их параметры в файлах JavaScript. | webapp recon | |
| list-urls | 0.1 | Извлекает ссылки из веб-страниц. | misc webapp | |
| log4j-bypass | 33.f5c92f9 | Log4j web app tester that includes WAF bypasses. | webapp fuzzer scanner | |
| log4j-scan | 88.07f7e32 | A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228. | webapp scanner fuzzer | |
| lorsrf | bbb.r0.g91c26ec | Find the parameters that can be used to find SSRF or Out-of-band resource load. | webapp scanner fuzzer | |
| lulzbuster | 1.3.2 | Очень быстрый и умный инструмент для перечисления веб-каталогов/файлов, написанный на C. | webapp scanner recon | |
| magescan | 1.12.9 | Сканирование сайтов Magento в поисках информации. | webapp scanner | |
| mando.me | 9.8b34f1a | Инструмент внедрения команд в веб-приложения. | webapp exploitation | |
| mantra | 1:v2.0.r0.g8100308 | Hunt down API key leaks in JS files and pages. | scanner webapp | |
| maryam | 2:819.99ae85a | Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. | scanner webapp recon | |
| meg | 87.9daab00 | Перебирает множество адресов для множества хостов, не нагружая сервера слишком сильно. | webapp scanner | |
| metoscan | 05 | Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. | webapp | |
| monsoon | 261.f4f9852 | A fast HTTP enumerator that allows you to execute a large number of HTTP requests. | webapp | |
| mooscan | 1:10.82963b0 | Сканер для мобильных LMS. | webapp scanner | |
| morxtraversal | 1.0 | Инструмент проверки уязвимости Обход каталогов (Path Traversal). | webapp scanner | |
| mosquito | 39.fe54831 | Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. | exploitation webapp | |
| multiinjector | 0.4 | Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. | webapp | |
| mwebfp | 16.a800b98 | Массовое снятие отпечатков с веб. | fingerprint webapp scanner | |
| nikto | 2.5.0 | Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. | scanner webapp fuzzer | |
| nosqli | 37.6fce3eb | NoSQL scanner and injector. | webapp scanner exploitation | |
| nosqli-user-pass-enum | 18.1b3713a | Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. | exploitation webapp | |
| nosqlmap | 298.efe6f7a | Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. | webapp exploitation | |
| novahot | 23.69857bb | Веб-шелл фреймворк для тестеров на проникновение. | webapp | |
| nsia | 1.0.6 | Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. | scanner webapp defensive | |
| nuclei | 2:v3.0.0.r523.g0d5e26d7b | Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. | webapp scanner | |
| okadminfinder | 83.aca7645 | Инструмент для поиска административных панелей, страниц входа в админку сайта. | webapp scanner | |
| onionsearch | 44.fc9d62c | Script that scrapes urls on different ".onion" search engines. | webapp scanner | |
| opendoor | 422.d1ed311 | OWASP сканер доступа к веб директориям. | webapp scanner | |
| otori | 0.3 | Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). | exploitation webapp | |
| owasp-bywaf | 26.e730d1b | Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). | webapp scanner | |
| owtf | 2187.af993ecb | Фреймворк для "наступательного" тестирования веб-приложений. | webapp automation scanner fuzzer | |
| pappy-proxy | 77.e1bb049 | Перехватывающих прокси-сервер для тестирования веб-приложений. | webapp proxy scanner fuzzer recon | |
| parameth | 56.8da6f27 | Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. | webapp scanner | |
| parampampam | 45.9171018 | Инструмент для обнаружения параметров GET и POST. | webapp fuzzer | |
| paranoic | 1.7 | Простой сканер уязвимостей, написанный на Perl. | scanner scanner webapp | |
| paros | 3.2.13 | Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. | webapp | |
| payloadmask | 17.58e0525 | Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. | webapp | |
| pblind | 1.0 | Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. | exploitation webapp | |
| peepingtom | 1:56.bc6f4d8 | Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. | webapp recon | |
| photon | 326.d4af460 | Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. | webapp recon | |
| php-findsock-shell | 2.b8a984f | Findsock Shell реализация на PHP + C. | webapp backdoor | |
| php-malware-finder | 0.3.4.r82.g87b6d7f | Detect potentially malicious PHP files. | webapp malware scanner code-audit | |
| php-vulnerability-hunter | 1.4.0.20 | Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. | windows webapp code-audit | |
| phpggc | 620.39af9de | A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. | webapp exploitation | |
| phpsploit | 1021.aea961d | Скрытый фреймворк для последующей эксплуатации. | webapp | |
| pinkerton | 1.6.r19.g3195a4a | JavaScript file crawler and secret finder. | webapp scanner | |
| pixload | 87.a8f58a7 | Набор инструментов для создания / внедрения полезной нагрузки в изображения (скрытие бэкдоров). В настоящее время поддерживаются следующие типы изображений: BMP, GIF, JPG, PNG, WebP. | webapp backdoor | |
| plecost | 104.4895e34 | Инструмент для снятия отпечатков с Wordpress. | webapp fingerprint | |
| plown | 13.ccf998c | Сканер безопасности для Plone CMS. | webapp | |
| poly | 52.4e6f189 | Скрипт на Python, который генерирует полиморфные веб-оболочки. Используйте его, чтобы закодировать ваш любимый шелл и сделать его практически незаметным. | webapp backdoor | |
| poracle | 68.dcc00b0 | Инструмент для демонстрации атак заполнения oracle. | crypto webapp | |
| pown | 332.0e32edf | Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. | webapp recon scanner social proxy | |
| ppfuzz | 31.80982ec | A fast tool to scan client-side prototype pollution vulnerability written in Rust. | webapp scanner | |
| ppmap | v1.2.0.r15.g9426af6 | A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. | webapp scanner exploitation | |
| proxenet | 712.67fc6b5 | Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. | webapp proxy sniffer | |
| pureblood | 37.2c5ce07 | Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. | automation webapp scanner fuzzer | |
| pwndrop | 18.385ba70 | Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. | webapp exploitation automation | |
| pyfiscan | 2995.9b97dc5 | Бесплатный сканер уязвимостей и версий веб-приложений. | webapp scanner | |
| pythem | 454.e4fcb8a | Многоцелевой фреймворк для пентеста. | scanner sniffer recon cracker webapp | |
| python-arsenic | 21.8 | Реализация Async WebDriver для фреймворков, совместимых с asyncio и asyncio. | automation webapp | |
| python-jsbeautifier | 1.15.1 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python-witnessme | 1:1.5.0 | Web Inventory tool, takes screenshots of webpages using Pyppeteer. | webapp recon | |
| python2-jsbeautifier | 1.13.4 | Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. | reversing webapp | |
| python2-webtech | 1.2.12 | Идентифицирует технологии, используемые на веб-сайтах. | webapp recon scanner fingerprint | |
| rabid | 1:v0.1.0.r107.gc667845 | Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. | webapp misc | |
| rapidscan | 221.296a20b | Сканер веб-уязвимостей с использованием нескольких инструментов. | webapp scanner recon fingerprint fuzzer exploitation | |
| ratproxy | 1.58 | Пассивный инструмент оценки безопасности веб-приложений. | fuzzer proxy scanner webapp | |
| rawr | 74.544dd75 | Быстрая оценка веб-ресурсов. | scanner webapp | |
| recsech | 123.1fc298a | Инструмент для выполнения Footprinting (сбор отпечатков) и Reconnaissance (разведка) в целевой сети. | recon scanner webapp fingerprinting | |
| red-hawk | 36.fa54e23 | Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. | recon scanner webapp | |
| remot3d | 38.a707ef7 | Генерирует бэкдоры для поддержки доступа на серверах с PHP. | webapp backdoor exploitation | |
| restler-fuzzer | 8:397.0277c5b | First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. | webapp fuzzer | |
| richsploit | 3.6b15e0f | Набор инструментов для эксплуатации RichFaces. | exploitation webapp | |
| riwifshell | 38.40075d5 | Веб-бэкдор, инфицирует, исследует. | webapp backdoor | |
| ruler | 301.1e5ee2d | Инструмент для злоупотребления службами Exchange. | webapp exploitation | |
| rustbuster | 302.4a243d4 | Комплексный веб-фаззер и инструмент для обнаружения контента. | webapp scanner | |
| rww-attack | 0.9.2 | Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. | webapp | |
| sawef | 32.e5ce862 | Сбор информации из веб-форм и атака на них. | webapp recon | |
| scanqli | 26.40a028d | SQLi сканер для обнаружения уязвимости SQL-инъекция. | webapp scanner | |
| scrapy | 2.9.0 | Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. | webapp recon scanner | |
| scrying | 234.caa233c | Collect RDP, web, and VNC screenshots smartly. | webapp recon | |
| second-order | v3.2.r0.g242569b | Second-order subdomain takeover scanner. | webapp scanner | |
| secretfinder | 1:14.a0283cb | A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. | webapp recon | |
| secscan | 1.5 | Сканер веб-приложений и многие другие утилиты. | webapp scanner | |
| see-surf | v2.0.r41.g826f05a | A Python based scanner to find potential SSRF parameters in a web application. | webapp scanner | |
| serializationdumper | 31.69ea9ba | Инструмент для дампа потоков сериализации Java в более удобочитаемой форме. | webapp reversing | |
| shellinabox | 428.98e6eeb | Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. | backdoor webapp | |
| shortfuzzy | 0.1 | Скрипт веб-фаззинга, написан на perl. | webapp fuzzer scanner | |
| sitadel | 123.e4d9ed4 | Сканер безопасности веб-приложений. | webapp scanner | |
| sitediff | 3.1383935 | Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. | webapp fingerprint | |
| sjet | 103.dd2a4e6 | Выполняет эксплуатацию небезопасно настроенных служб JMX. | exploitation webapp | |
| skipfish | 2.10b | Полностью автоматизированный инструмент активного исследования веб-приложений. | fuzzer scanner webapp | |
| smplshllctrlr | 9.2baf390 | Инструмент эксплуатации внедрения команд PHP. | webapp exploitation | |
| smuggler | 23.2be871e | Python tool used to test for HTTP Desync/Request Smuggling attacks. | webapp scanner | |
| smuggler-py | 1.0 | Python tool used to test for HTTP Desync/Request Smuggling attacks. | webapp scanner | |
| snallygaster | 236.492da7a | Инструмент для поиска секретных файлов на HTTP серверах. | webapp scanner | |
| snare | 187.08c69b7 | SNARE - это датчик приманки для веб-приложений, привлекающий из Интернета все виды вредоносных программ. | honeypot webapp | |
| snuck | 6.76196b6 | Автоматический обход XSS фильтров. | webapp | |
| sourcemapper | 37.467916e | Extract JavaScript source trees from Sourcemap files. | webapp | |
| spaf | 11.671a976 | Фаззер и анализатор статичного PHP кода. | webapp fuzzer code-audit | |
| spaghetti | 4:9.df39a11 | Сканер безопасности веб-приложений. | webapp scanner | |
| sparty | 0.1 | Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. | webapp | |
| spiga | 2:648.617a342 | Настраиваемый сканер веб-ресурсов. | webapp scanner | |
| spike-proxy | 148 | Прокси для выявления уязвимостей в веб-приложениях. | webapp | |
| spipscan | 1:69.4ad3235 | Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. | webapp scanner | |
| sprayingtoolkit | 60.82e2ec8 | Scripts to make password spraying attacks against Lync/S4B & OWA a lot quicker, less painful and more efficient. | webapp scanner | |
| sqid | 0.3 | Ищет уязвимости SQL-инъекция. | webapp | |
| sqlbrute | 1.0 | Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. | fuzzer webapp | |
| sqldict | 2.1 | Инструмент для атаки по словарю на SQL сервер. | windows webapp | |
| sqlivulscan | 249.cc8e657 | Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. | scanner webapp | |
| sqlmap | 1.8 | Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. | webapp exploitation fuzzer | |
| sqlninja | 0.2.999 | Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. | exploitation fuzzer webapp | |
| sqlping | 4 | Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. | windows webapp exploitation | |
| sqlpowerinjector | 1.2 | Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. | windows webapp | |
| sqlsus | 0.7.2 | Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. | exploitation webapp | |
| ssrf-sheriff | 2.f95d691 | Простой шериф SSRF-тестирования, написанный на Go. | webapp proxy | |
| ssrfmap | 104.f688ec9 | Automatic SSRF fuzzer and exploitation tool. | webapp scanner fuzzer exploitation | |
| stews | 1.0.0.r7.gc7bba5a | A Security Tool for Enumerating WebSockets. | webapp scanner fingerprint fuzzer | |
| striker | 85.87c184d | Наступательный сканер информации и уязвимостей. | scanner recon webapp | |
| subjs | 45.76ce9ec | Fetches javascript file from a list of URLS or subdomains. | webapp recon | |
| swarm | 1:41.1713c1e | Модульный, распределённый инструмент для тестирования на проникновение. | scanner recon cracker exploitation webapp | |
| swftools | 0.9.2 | Коллекция утилит для манипуляции и создания SWF. | binary reversing webapp | |
| taipan | 1:2.9.498.18 | Сканер безопасности веб-приложений. | scanner webapp | |
| themole | 0.3 | Автоматический инструмент эксплуатации SQL инъекции. | webapp | |
| tidos-framework | v2.0.beta2.r22.g4098187 | Offensive Web Application Penetration Testing Framework. | webapp | |
| tinfoleak | 3.6469eb3 | Получает подробную информацию о пользовательской активности в Twitter. | recon social webapp | |
| tinfoleak2 | 41.c45c33e | Получает подробную информацию о пользовательской активности в Twitter. | recon social webapp | |
| tomcatwardeployer | 98.4535e64 | Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. | exploitation automation webapp | |
| torcrawl | 99.c83fd53 | Сканирует и извлекает (обычные или луковые (дарквеб)) веб-страницы через сеть TOR. | webapp scanner | |
| tplmap | 719.616b0e5 | Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. | webapp exploitation | |
| typo-enumerator | 1:14.295f103 | Узнаёт версию и расширения Typo3. | webapp scanner | |
| typo3scan | v1.1.4.r0.ga72638a | Enumerate Typo3 version and extensions. | webapp scanner | |
| uatester | 1.06 | Тестер строки User Agent. | misc webapp | |
| ufonet | 83.e5d4014 | Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. | dos webapp | |
| uncaptcha2 | 7.473f33d | Разгадывает последнюю версию ReCaptcha с точностью 91%. | webapp | |
| uniscan | 6.3 | Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. | fuzzer scanner webapp | |
| uppwn | 9.f69dec4 | Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. | webapp fuzzer | |
| urlcrazy | 0.5 | Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. | webapp | |
| urldigger | 02c | Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. | webapp scanner | |
| urlextractor | 19.739864d | Сбор информации и разведка веб-сайтов. | webapp recon | |
| vane | 1899.48f9ab5 | Форк WPScan, сканера сайтов, использующих WordPress. | scanner webapp fuzzer | |
| vanguard | 0.1 | Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. | webapp scanner | |
| vbscan | 1:39.2b1ce48 | Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. | webapp fuzzer scanner | |
| vega | 1.0 | Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. | webapp | |
| visql | 49.3082e30 | Ищет SQL уязвимость на целевом сайте и сайтах сервера. | scanner webapp | |
| vsvbp | 6.241a7ab | Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. | webapp scanner | |
| vulnerabilities-spider | 1.426e70f | Инструмент для сканирования на веб-уязвимости. | webapp scanner | |
| vulnx | 321.bcf451d | Определяет CMS и уязвимости, а также интеллектуальный автоматический бот внедрения шелла. | webapp scanner fingerprint recon | |
| w13scan | 430.432b835 | Пассивный сканер безопасности. | webapp scanner fuzzer | |
| w3af | 1.6.49 | Фреймворк атаки и аудита веб-приложений. | fuzzer scanner webapp | |
| waffit | 202.d28dc3d | Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. | scanner webapp | |
| wafninja | 25.379cd98 | Инструмент с двумя функциями для атаки файерволов веб-приложений. | webapp fuzzer | |
| wafp | 0.01_26c3 | Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. | webapp fingerprint | |
| wafpass | 50.4211785 | Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). | webapp fuzzer | |
| wafw00f | 845.ae6a67f | Идентифицирует и делает отпечатки файерволов веб приложений (WAF) защищающих сайты. | scanner webapp | |
| wapiti | 3.1.8.r72.gf9029514 | Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... | fuzzer scanner webapp | |
| wascan | 1:37.6926338 | Сканер веб-приложений. | webapp scanner | |
| waybackpack | 109.c2476fd | Позволяет загрузить полный архив Wayback Machine заданного URL. | webapp recon | |
| wcvs | 1.2.1.r0.g08865ff | Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. | webapp scanner | |
| web-soul | 2 | Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. | webapp | |
| webacoo | 0.2.3 | Набор скриптов куки-бэкдоров. | backdoor webapp | |
| webanalyze | 121.707f3a4 | Порт Wappalyzer на go для автоматического сканирования (раскрывает используемые на сайте технологии). | webapp recon scanner fingerprint | |
| webborer | 173.b323cf4 | Инструмент перечисления директорий, написан на Go. | webapp scanner | |
| webenum | 21.24b43b4 | Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. | scanner webapp | |
| webexploitationtool | 155.85bcf0e | Кроссплатформенный набор инструментов веб-эксплуатации. | exploitation webapp | |
| webhandler | 348.1bd971e | Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. | webapp | |
| webhunter | 12.918b606 | Инструмент для сканирования веб-приложений и сетей и простого завершения процесса сбора информации. | scanner webapp | |
| webkiller | 42.d680598 | Tool Information Gathering Write By Python. | webapp fingerprint recon | |
| webpwn3r | 38.3d75e76 | Сделанный на python сканер безопасности веб-приложений. | scanner webapp | |
| webrute | 3.3 | Брутфорсер директорий веб-сервера. | scanner webapp | |
| webscarab | 20120422.001828 | Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. | fuzzer proxy scanner webapp | |
| webshag | 1.10 | Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. | fuzzer scanner webapp | |
| webshells | 46.e8e1a37 | Веб бэкдоры. | backdoor webapp | |
| webslayer | 5 | Инструмент предназначенный для брут-форса веб-приложений. | webapp | |
| webspa | 0.8 | Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. | backdoor webapp | |
| webtech | 1.3.3 | Идентифицирует технологии, используемые на веб-сайтах. | webapp recon scanner fingerprint | |
| webxploiter | 56.c03fe6b | Сканер безопасности OWASP Top 10. | webapp exploitation fuzzer scanner | |
| weevely | 894.445bd88 | Вооружённый веб-шелл. | backdoor webapp | |
| weirdaal | 331.c14e36d | Библиотека атак AWS. | webapp scanner fuzzer | |
| wfuzz | 1155.1b695ee | Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. | fuzzer webapp | |
| whatsmyname | 2286.ec09ba5 | Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. | webapp recon | |
| whatwaf | 392.b14e866 | Обнаружение и обход файловых файерволов и систем защиты веб-приложений. | webapp scanner | |
| whatweb | 4910.efee4d80 | Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. | recon webapp | |
| whichcdn | 22.5fc6ddd | Инструмент для определения, защищён ли данные веб-сайт сетью доставки (и дистрибуции) содержимого (Content Delivery Network). | webapp recon | |
| wig | 574.d5ddd91 | Сбор информации о веб-приложениях. | webapp scanner recon | |
| witchxtool | 1.1 | Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. | webapp scanner exploitation fuzzer | |
| wmat | 3:0.1 | Автоматизированный инструмент для тестирования аккаунтов webmail. | cracker webapp | |
| wordbrutepress | 30.5165648 | Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. | cracker webapp | |
| wordpress-exploit-framework | 907.e55ded4 | Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. | webapp exploitation | |
| wordpresscan | 76.f810c1c | Переписанный на Python WPScan + несколько идей от WPSeku. | scanner webapp | |
| wpbf | 7.11b6ac1 | Мультипоточный брут-форсер WordPress. | cracker webapp | |
| wpbrute-rpc | 3.e7d8145 | Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. | cracker webapp | |
| wpbullet | 34.6185112 | Статический анализ кода для WordPress (и PHP). | code-audit webapp | |
| wpforce | 88.b72ec64 | Набор для атаки на Wordpress. | webapp cracker exploitation | |
| wpintel | 6.741c0c9 | Расширение для Chrome предназначенное для сканирования уязвимостей WordPress и сбора информации. | webapp scanner fingerprint | |
| wpscan | 1:3.8.25 | Сканер WordPress по принципу чёрного ящика. | webapp fuzzer scanner | |
| wpseku | 2:39.862fb2c | Простой сканер безопасности Wordpress. | webapp scanner | |
| ws-attacker | 1.7 | Модульный фреймворк для тестирования на проникновение веб-служб. | webapp | |
| wsfuzzer | 1.9.5 | Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. | fuzzer webapp | |
| wssip | 75.56d0d2c | Приложение для захвата, модификации и отправки пользовательских данных WebSocket от клиента к серверу и обратно. | webapp proxy | |
| wuzz | 229.66176b6 | Интерактивный инструмент командной строки для проверки HTTP. | webapp misc | |
| x8 | 1:v4.1.0.r2.g6ee4532 | Hidden parameters discovery suite. | webapp scanner | |
| xattacker | 122.72f9f8e | Сканер уязвимостей веб-сайтов и автоматическая эксплуатация. | webapp scanner blackarck-exploitation | |
| xmlrpc-bruteforcer | 35.6023237 | Брутфорсер XMLRPC, нацеленный на Wordpress, написанный на Python 3. | webapp | |
| xspear | 1:144.57bb7b4 | Мощный инструмент XSS-сканирования и анализа параметров. | webapp fuzzer | |
| xsrfprobe | 523.ce04111 | Набор инструментов для аудита Prime Cross Site Request Forgery и эксплуатации. | webapp scanner | |
| xss-freak | 17.e361766 | Сканер XSS, полностью написанный на Python3 с нуля. | webapp scanner fuzzer | |
| xsscon | 45.ce91fd6 | Простой инструмент для сканирования XSS. | webapp scanner | |
| xsscrapy | 153.4966255 | Ищет уязвимости XSS/SQLi на веб-сайтах. | webapp | |
| xsser | 2:1.8 | Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. | webapp fuzzer exploitation | |
| xssless | 45.8e7ebe1 | Автоматизированный генератор полезной нагрузки XSS, написан на python. | webapp | |
| xsspy | 60.b10d336 | XSS сканер веб-приложений. | webapp scanner | |
| xsss | 0.40b | Сканер межсайтового скриптинга брут-форсом. | webapp fuzzer scanner | |
| xssscan | 1:17.7f1ea90 | Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. | webapp scanner fuzzer | |
| xsssniper | 79.02b59af | Инструмент автоматического обнаружения XSS. | webapp fuzzer | |
| xsstrike | 467.f292787 | Продвинутый набор выявления и эксплуатации XSS. | webapp scanner | |
| xssya | 1:13.cd62817 | Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. | webapp scanner | |
| xwaf | 162.c6f6bb7 | Инструмент для автоматического обхода фейерволов веб-приложений (WAF). | webapp scanner | |
| xxeinjector | 55.604c39a | Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. | exploitation webapp | |
| xxexploiter | 103.c1f0f41 | It generates the XML payloads, and automatically starts a server to serve the needed DTD's or to do data exfiltration. | exploitation webapp | |
| xxxpwn | 10.27a2d27 | A tool Designed for blind optimized XPath 1 injection attacks. | webapp | |
| xxxpwn-smart | 6.b11b95b | A fork of xxxpwn adding further optimizations and tweaks. | webapp | |
| yaaf | 7.4d6273a | Ещё один поисковик админов. | webapp scanner | |
| yasuo | 121.994dcb1 | Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. | webapp scanner | |
| yawast | 1:0.11.0 | Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. | webapp scanner fuzzer | |
| ycrawler | 0.1 | Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. | webapp scanner proxy | |
| yinjector | 0.1 | Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. | exploitation webapp automation | |
| ysoserial | 0.0.6 | Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. | webapp exploitation | |
| zaproxy | 2.14.0 | Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. | webapp fuzzer proxy |