webapp


Главная / Инструменты / webapp

Пакеты, которые работают с Интернет-приложениями.

Всего: 442

Имя Версия Описание Категория Веб-сайт
0d1n 1:263.2d723ae Инструмент веб-безопасности для создания фаззинговых HTTP вводов, сделан на C с libCurl. webapp fuzzer scanner
abuse-ssl-bypass-waf 7.c28f98e Обход WAF (файловых файерволов) через злоупотребление шифрами SSL/TLS. webapp fuzzer
adfind 1:v1.0.3.r0.g3a6a055 Поисковик панелей администратора (админок). webapp recon
adminpagefinder 0.1 Этот скрипт на python для поиска админок на заданном сайте. webapp scanner
albatar 34.4e63f22 Фреймворк эксплуатирования SQLi на Python. webapp exploitation
allthevhosts 1.0 Инструмент обнаружения виртуальных хостов (сайтов на одном IP), который выскабливает различные веб-приложения. scanner webapp
anti-xss 166.2725dc9 Сканер уязвимости XSS. webapp scanner
apachetomcatscanner 3.2 Apache Tomcat vulnerability scanner. scanner webapp
arachni 1.6.1.3.1.g8e5c5d0a9 Многофункциональный, модульный, высокопроизводительный фреймворк на Ruby, цель которого поддержать тестеров на проникновение и администраторов в оценке безопасности веб-приложений. webapp
archivebox 903.59da482 Сохраняет копии страниц с их содержимым на локальный диск. misc webapp
arjun 236.53afa55 Набор для обнаружения HTTP параметров. webapp scanner
asp-audit 2BETA Инструмент снятия отпечатков ASP и сканер уязвимостей. fingerprint scanner webapp
assassingo 173.2dd8650 Web pentest framework for information gathering and vulnerability scanning. scanner webapp
astra 489.092804a Автоматизированное тестирование безопасности для REST API. webapp fuzzer
atlas 7.77bd6c8 Open source tool that can suggest sqlmap tampers to bypass WAF/IDS/IPS. webapp fuzzer
atscan 2461.06521a9 Сканер серверов, сайтов и дорков. scanner webapp fuzzer exploitation automation
aws-extender-cli 17.a351154 Скрипт для тестирования S3 buckets, а также Google Storage buckets и Azure Storage контейнеров на популярные проблемы с неправильной конфигурацией. scanner webapp
backcookie 51.6dabc38 Маленький бэкдор использующий куки. backdoor webapp
badministration 16.69e4ec2 Инструмент, который взаимодействует с приложениями управления или администрирования с точки зрения проверки безопасности. webapp scanner recon fingerprint
bbqsql 261.b9859d2 Инструмент эксплуатации SQL инъекций. webapp exploitation
bbscan 52.6731879 Крошечный скрипт для сканирования веб уязвимостей. webapp scanner fuzzer
belati 72.49577a1 Инструмент для сбора публичных данных и публичных документов с веб-сайтов; также включает другие функции для разведки на основе открытых данных (OSINT). scanner recon webapp
bfac 53.18fb0b5 Автоматизированный инструмент для проверки артефактов резервного копирования, который может раскрыть исходный код веб-приложений. recon webapp
bing-lfi-rfi 0.1 Это скрипт на python script для поиска по Bing сайтов, которые могут иметь локальные и удалённые файлы с уязвимостями. webapp scanner fuzzer
bitdump 34.6a5cbd8 Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. exploitation webapp
blindelephant 7 Сниматель отпечатков веб-приложений. Пытается обнаружить версию (известного) веб-приложения сравнением статичных файлов в известных расположениях. fingerprint webapp
blisqy 20.e9995fc Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). webapp exploitation
brute-force 52.78d1d8e Инструмент для атаки методом брут-форса для Gmail, Hotmail, Twitter, Facebook, Netflix. cracker social webapp
brutemap 65.da4b303 Инструмент тестирования на проникновение, который автоматизирует тестирование учетных записей на странице входа на сайт. webapp cracker
brutexss 54.ba753df Брутфорсер межсайтового скриптинга. webapp fuzzer
bsqlbf 2.7 Брутфорсер слепой SQL инъекции. webapp
bsqlinjector 13.027184f Инструмент эксплуатации слепой SQL инъекции, написан на ruby. webapp exploitation
burpsuite 1:2024.9 Интегрированная платформа для атаки веб-приложений (бесплатная версия). fuzzer proxy scanner webapp
cangibrina 123.6de0165 Поисковик админок / панелей управления. scanner webapp
cansina 2:59.67c6301 Инструмент поиска контента, основанный на python. webapp scanner
cent v1.3.4.r2.g481700c Community edition nuclei templates. webapp scanner
chankro 21.7b6e844 Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). webapp exploitation
cintruder 14.f8a3f12 Автоматический инструмент тестирования на проникновение для обхода капч. cracker webapp
cjexploiter 6.72b08d8 Инструмент помощи в разработке эксплойта Drag and Drop ClickJacking. webapp
clairvoyance 2.5.2 Obtain GraphQL API Schema even if the introspection is not enabled. webapp recon scanner
cloudget 64.cba10b1 Скрипт на Python для обхода cloudflare из командной строки. Построен на модуле cfscrape. webapp
cms-explorer 15.23b58cd Предназначен для выявления конкретных модулей, плагинов, компонентов и тем, которые используют веб-сайты, работающие на различных CMS. fingerprint webapp
cms-few 0.1 Инструмент сканирования уязвимости SQL-инъекция в таких CMS как Joomla, Mambo, PHP-Nuke и XOOPS, написан на Python. webapp scanner
cmseek 382.20f9780 Определение и эксплуатация КМС (системы управления контентом). webapp fingerprint exploitation
cmsfuzz 5.6be5a98 Фаззер для wordpress, cold fusion, drupal, joomla и phpnuke. webapp scanner fuzzer
cmsmap 1:8.59dd0e2 Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. scanner automation webapp exploitation
cmsscan 43.f060b4b CMS scanner to identify and find vulnerabilities for Wordpress, Drupal, Joomla, vBulletin. webapp scanner recon fingerprint
cmsscanner 0.13.8.63.g864c47f Платформа сканирования CMS. webapp scanner recon fingerprint
comission 203.67b890e Проверяет CMS на наличие новых версий, а также, используя базу данных, сообщает об уязвимостях в используемой версии. webapp scanner
commentor 20.4582674 Extract all comments from the specified URL resource. webapp misc
commix 2179.a319b99b Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. webapp automation exploitation
conscan 1.2 Сканер уязвимостей, работающий по принципу «чёрного ящика», для Concre5 CMS. fuzzer scanner webapp
corscanner 99.593043f Быстрый сканер уязвимостей неправильной конфигурации CORS. webapp scanner
corstest 10.beffd0b Простой проверщик неправильной конфигурации Cross-origin resource sharing. scanner webapp
corsy 69.2985ae2 Сканер неверной конфигурации CORS. webapp scanner
cpfinder 0.1 Это простой скрипт, который ищет веб-интерфейсы администратора (админки). scanner webapp
crabstick 47.bb7827f Automatic remote/local file inclusion vulnerability analysis and exploit tool. webapp exploitation
crackql 1.0.r53.gac26a44 GraphQL password brute-force and fuzzing utility webapp exploitation fuzzer
crawlic 51.739fe2b Инструмент веб-разведки (поиск временных файлов, разбор robots.txt, поиск папок, дорков google и доменов, размещённых на том же сервере). webapp recon
crlf-injector 9.bd6db06 Скрипт на python для тестирования проблем, вызванных внедрением символа перевода строки (CRLF). fuzzer webapp
crlfuzz 62.7a442bb A fast tool to scan CRLF vulnerability written in Go. webapp scanner
csrftester 1.0 Проект OWASP CSRFTester пытается дать разработчикам возможность протестировать их приложения на уязвимость CSRF. webapp
cybercrowl 111.f7cac52 Инструмент сканирования веб-путей на Python. webapp scanner
d-tect 13.9555c25 Сканер веб-сайтов для пентестеров. scanner recon webapp
dalfox 1464.f3262c7 Parameter Analysis and XSS Scanning tool. webapp fuzzer
darkbing 0.1 Написанный на python инструмент, который использует Бинг (bing) для интеллектуального анализа данных в системах, которые могут быть восприимчивы к инъекции SQL. scanner fuzzer webapp
darkd0rk3r 1.0 Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. exploitation webapp
darkdump 54.b71776b Search The Deep Web Straight From Your Terminal. webapp scanner
darkjumper 5.8 Этот инструмент попытается найти все сайты, которые хостятся (расположены) на том же сервере, что и ваша цель. webapp
darkmysqli 1.6 Многоцелевой инструмент MySQL-инъекции. exploitation webapp
darkscrape 68.2ca0e37 Инструмент OSINT для выскабливания данных с сайтов Даркнета. webapp scanner recon
davscan 30.701f967 Снимает отпечатки серверов, ищет эксплойты, сканирует WebDAV. webapp scanner fingerprint recon
dawnscanner 1:v2.2.0.r15.g0d647fc Сканер исходного кода (статичный анализ) веб приложений, написанных на ruby. webapp scanner
dcrawl 7.3273c35 Простой, но умный, многопоточный веб-обходчик для сбора огромных списков случайных уникальных доменных имен. scanner webapp
detectem 276.bc5f073 Определяет программное обеспечение и его версию на веб-сайте. fingerprint webapp recon
dff-scanner 1.1 Инструмент для поиска путей предсказуемых ресурсов. webapp
dirb 2.22 Сканер веб-содержимого, брутфорсит в поисках скрытых файлов. scanner webapp
dirble 1:1.4.2 Инструмент для быстрого сканирования директорий веб-сайтов. webapp scanner
dirbuster 1.0_RC1 Приложение, созданное для брут-форса имён директорий и файлов на веб-сервере. scanner webapp
dirbuster-ng 9.0c34920 Реализация на C инструмента dirbuster, написанного на Java, имеет интерфейс командной строки webapp scanner
directorytraversalscan 1.0.1.0 Выявляет уязвимость directory traversal (хождение по каталогам) в HTTP серверах и веб-приложениях. windows webapp
dirhunt 329.a5ea20d Поиск веб директорий без брут-форса. webapp scanner
dirscanner 0.1 Скрипт на python, который сканирует веб-сервера в поисках административных директорий, php шеллов и другого. scanner webapp
dirscraper 16.e752450 Инструмент сканирования OSINT (разведки на основе открытых данных), который обнаруживает и отображает каталоги, найденные в файлах JavaScript, размещенных на веб-сайте. webapp scanner
dirsearch 2393.31ed8f8 HTTP(S) брутфорсер директорий/файлов. webapp scanner
dirstalk 1.3.3 Dirstalk - это многопоточное приложение, предназначенное для перебора путей на веб-серверах. Инструмент содержит функции, аналогичные тем, которые предлагают dirbuster и dirb. scanner webapp
docem 21.59db436 Утилита для встраивания полезной нагрузки XXE и XSS в docx, odt, pptx и т. д. (OOXML XEE на стероидах). webapp
domi-owned 41.583d0a5 Инструмент используется для компрометации серверов IBM/Lotus Domino. webapp cracker fingerprint
dontgo403 1.0.1.r11.ga47e83b Tool to bypass 40X response codes.. webapp exploitation scanner
doork 6.90c7260 Пассивный аудитор уязвимостей. webapp recon
dorknet 58.419d6a2 Скрипт на Python, использующий Selenium для автоматизации поиска уязвимых веб-приложений. webapp automation
dpscan 0.1 Сканер уязвимостей Drupal. scanner webapp fuzzer
droopescan 1.45.1 Основанный на плагинах сканер, который помогает исследователям безопасности выявить проблемы с несколькими системами управления контентом (CMS), преимущественно с Drupal и Silverstripe. scanner webapp
drupal-module-enum 11.525543c Перечисляет модули drupal. webapp scanner
drupalscan 0.5.2 Простой ненавязчивый сканер Drupal. webapp scanner
drupwn 1:59.8186732 Инструмент перечисления и эксплуатации Drupal. webapp exploitation scanner
dsfs 36.8e9f8e9 Полнофункциональный сканер уязвимости внедрения (инклуда) файлов (поддерживает GET и POST параметры), написан менее чем на 100 строках кода. webapp scanner
dsjs 32.26287d0 Полнофункциональный сканер уязвимостей JavaScript библиотек, написан менее чем в 100 строк кода. webapp scanner
dsss 123.84ddd33 Полнофункциональный сканер уязвимости SQL-инъекция (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dsstore-crawler 7.efa51f5 Анализатор + поисковый робот для попавших в сеть файлов .DS_Store. webapp recon
dsxs 130.3e628b6 Полнофункциональный сканер уязвимости межсайтовый скриптинг (поддерживает параметры GET и POST), написан менее чем в 100 строк кода. webapp scanner
dumb0 19.1493e74 Простой инструмент для получения имён пользователей в популярных форумах и системах управления контентом (CMS). automation webapp
easyfuzzer 3.6 Гибкий фаззер, не только для веб, имеет вывод в CSV для эффективного анализа результатов (независимо от платформы). fuzzer webapp
eazy 0.1 Это маленький инструмент на Python, который сканирует веб-сайты в поисках PHP шеллов (оболочек), резервных копий, административных панелей и прочего. scanner webapp
eos 14.0127319 Enemies Of Symfony - Debug mode Symfony looter. webapp scanner
epicwebhoneypot 2.0a Инструмент, который ставит своей целью поймать на наживку нападающих, использующих различного рода веб-сканеры, и заставить их подумать, что они обнаружили уязвимость на хосте. webapp defensive honeypot
evine 42.46051de Interactive CLI Web Crawler. webapp scanner
extended-ssrf-search 28.680f815 Умный сканер ssrf, использующий разные методы, такие как перебор параметров в post и get. webapp scanner
eyewitness 1145.cb09a84 Создан для снятия скриншотов веб-сайтов, предоставляет некоторую информацию о заголовках сервера и если возможно определяет учётные записи по умолчанию. webapp recon misc
facebot 23.57f6025 Система профилей facebook и разведки. recon webapp
facebrute 7.ece355b Этот скрипт пытается угадать пароли заданного аккаунта facebook, использует список слов (словарь). cracker webapp
fbht 1:70.d75ae93 Инструмент взлома Facebook. webapp
fdsploit 26.4522f53 Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). webapp fuzzer exploitation
feroxbuster 1:v2.11.0.r1.g3b0e530 A fast, simple, recursive content discovery tool written in Rust. webapp scanner fuzzer
ffuf 1:v2.1.0.r3.gde9ac86 Быстрый веб фаззер на Go. webapp fuzzer
fhttp 1.3 Это фреймворк для связанных с HTTP атак. Он написан на Perl с интерфейсом GTK, имеет прокси для отладки и манипуляции, построение цепочек прокси, правила исключений и другое. webapp scanner fuzzer fingerprint dos
filebuster 95.f2b04c7 Крайне быстрый и гибкий веб фаззер. webapp fuzzer
filegps 90.03cbc75 Инструмент, который поможет вам угадать, как ваша оболочка была переименована после того, как серверный скрипт загрузчика файлов сохранил ее. webapp misc
fingerprinter 480.105ab04 Определение версий CMS/LMS/библиотек через получение и сравнение отпечатков. fingerprint webapp
flashscanner 11.6815b02 Сканирует Flash на XSS. scanner webapp
flask-session-cookie-manager2 v1.2.1.1.r12.ga2b1b57 Decode and encode Flask session cookie. webapp
flask-session-cookie-manager3 v1.2.1.1.r12.ga2b1b57 Decode and encode Flask session cookie. webapp
flask-unsign 1.2.0 Decode, encode and brute-force Flask session cookie. webapp
flunym0us 2.0 Сканер уязвимостей для Wordpress и Moodle. scanner webapp
fockcache 10.3e7efa9 Инструмент для отравления кеша, пробуя заголовки X-Forwarded-Host и X-Forwarded-Scheme на веб-страницах. webapp fuzzer
fuxploider 140.ec8742b Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. webapp exploitation
gau 161.046a59f Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. webapp recon
ghauri 1.3.8.r3.g24cacde An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws. webapp exploitation
ghost-py 2.0.0 Веб-клиент на основе Webkit (основывается на PyQT). webapp misc
git-dumper 1:1.0.6.r14.g2d6fa4f A tool to dump a git repository from a website. scanner webapp
gitdump 1.682fa37 A pentesting tool that dumps the source code from .git even when the directory traversal is disabled. webapp automation
gittools 70.7cac63a Хранилище трёх инструментов для компрометации веб-сайтов с доступным репозиторием .git. webapp scanner
gobuster 2:367.308cf9f Инструмент на Go для брут-форса директорий/файлов и DNS. webapp scanner
golismero 73.7d605b9 Фреймворк с открытым исходным кодом для тестирования веб-безопасности. webapp
goop-dump 71.3c15d60 Tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. webapp scanner
gopherus 33.90a2fd5 Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. webapp exploitation
gospider 108.f6cc9a7 Fast web spider written in Go. webapp scanner
gowitness 434.1824997 A golang, web screenshot utility using Chrome Headless. webapp recon
grabber 0.1 Сканер веб-приложений. В общем он обнаруживает какие-то уязвимости в вашем веб-сайте. webapp
graphinder 1.11.6 GraphQL endpoints finder using subdomain enumeration, scripts analysis and bruteforce. recon scanner webapp
graphql-cop 1:1.12.r21.ga08f757 GraphQL vulnerability scanner. scanner webapp
graphql-path-enum 23.5450280 Tool that lists the different ways of reaching a given type in a GraphQL schema. webapp exploitation fuzzer
graphqlmap 63.59305d7 Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. webapp exploitation fuzzer
graphw00f 1.1.18.r4.gc29656d GraphQL endpoint detection and engine fingerprinting. webapp fingerprint
gwtenum 1:7.f27a5aa Инструмент командной строки, который анализирует обфусцированный (запутанный) Javascript, созданный с приложениями Google Web Toolkit (GWT) для перечисления всех вызовов служб и методов. recon webapp
h2buster 79.6c4dd1c Многопоточный рекурсивный сканер перебора веб-каталогов через HTTP/2. scanner webapp
h2csmuggler 7.7ea573a HTTP Request Smuggling over HTTP/2 Cleartext (h2c). webapp
h2t 36.9183a30 Сканирует веб-сайт и предлагает добавить заголовки безопасности. webapp scanner defensive
hakku 384.bbb434d Простая платформа, сделанная под инструменты для тестирования на проникновение. scanner recon webapp exploitation fingerprint
hakrawler 234.14e240b Простой и быстрый веб-сканер, предназначенный для легкого и быстрого обнаружения конечных точек и ресурсов в веб-приложении. webapp scanner
halberd 0.2.4 Обнаруживает балансировщики HTTP нагрузки. Программа полезна для аудита безопасности веб-приложений и для тестирования конфигурации балансировщиков нагрузки. scanner webapp
hetty 134.f60202e HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. webapp proxy
hookshot 205.df30b85 Integrated web scraper and email account data breach comparison tool. webapp scanner recon social
host-extract 1:8.0134ad7 Скрипт на Ruby, который пытается извлечь все IP/хосты со страницы, полученной в качестве ответа на заданный URL и файлы JavaScript/CSS этого URL. scanner webapp
htcap 1:155.a59c592 Инструмент анализа веб-приложений для выявления коммуникации между javascript и сервером. Подойдёт для анализа и прерывания AJAX вызовов и анализа изменений DOM. webapp scanner
http2smugl 36.78abc09 Http2Smugl - Tool to detect and exploit HTTP request smuggling in cases it can be achieved via HTTP/2 -больше HTTP/1.1 conversion. webapp scanner exploitation
httpforge 11.02.01 Набор инструментов оболочки, которые позволяют вам манипулировать, отправлять, получать и анализировать HTTP сообщения. Эти инструменты могут использоваться для тестирования, обнаружения и подтверждения безопасности веб-серверов, приложений и сайтов. Сопровождающая библиотека Python доступна для расширений. webapp scanner fuzzer recon
httpgrep 2.4 A python tool which scans for HTTP servers and finds given strings in URIs. webapp scanner
httppwnly 47.528a664 Инструмент в стиле "Repeater" для последующей эксплуатации уязвимости XSS для массового контроля браузеров. webapp
httpx 2151.d58ad9d A fast and multi-purpose HTTP toolkit allow to run multiple probers using retryablehttp library. webapp scanner
hyperfox 121.1a8c26f Средство безопасности для проксирования и записи HTTP и HTTPS трафика. networking proxy webapp
identywaf 207.ae7e44a Blind WAF identification tool. webapp fingerprint
imagejs 56.a442f94 Небольшой инструмент для упаковки javascript в правильный файл изображения. binary webapp
injectus 12.3c01fa0 Простой инструмент на python, которые проходит по списку URL пробуя полезные нагрузки CRLF и open redirect (открытый редирект). webapp scanner fuzzer
interactsh-client v1.2.2.r0.g5630c1c Open-Source Solution for Out of band Data Extraction. webapp
inurlbr 34.dbf9773 Продвинутый поиск в поисковых системах, кроме поиска по доркам, выполняет тестирование обнаруженных целей из результатов поиска. scanner webapp automation
ipsourcebypass 1.2.r15.g7befb82 This Python script can be used to bypass IP source restrictions using HTTP headers. webapp
isr-form 1.0 Простой инструмент парсинга (разбора) html, который извлекает всю связанную с формами информацию и генерирует отчёты по полученным данным. Позволяет быстрый анализ данных. recon webapp
jaeles 233.243e0b6 Швейцарский армейский нож для автоматизированного тестирования веб-приложений. webapp scanner
jaidam 18.15e0fec Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. webapp automation exploitation
jast 17.361ecde Инструмент для создания скриншотов веб-сайтов webapp recon misc
jboss-autopwn 1.3bc2d29 Скрипт JBoss для получения удалённого доступа к оболочке. exploitation webapp automation
jdeserialize 31.20635ba Библиотека, интерпретирующая сериализованные объекты Java. Она также поставляется с инструментом командной строки, который может генерировать объявления компилируемых классов, извлекать данные блоков и печатать текстовые представления значений экземпляров. webapp reversing
jexboss 86.338b531 Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. webapp exploitation
jira-scan 7.447d0ec A simple remote scanner for Atlassian Jira webapp scanner
jok3r 447.0761996 Платформа для сетевого и веб теста на проникновение. webapp scanner fuzzer networking
jomplug 0.1 Этот php скрипт снимает отпечатки переданной системы Joomla и затем использует архив Packet Storm для проверки ошибок, связанной с установкой компонентов. webapp fingerprint
jooforce 11.43c21ad Тестер уязвимости Joomla, позволяющей брут-форс паролей. webapp cracker
joomlascan 1.2 Joomla scanner - сканирует на известные уязвимости, удалённый инклуд файлов, пути и файлы. webapp scanner
joomlavs 254.eea7500 Написанный на Ruby, работающий по принципу чёрного ящика сканер уязвимостей Joomla. webapp scanner fuzzer
joomscan 1:83.2ea8cc7 Выявляет инклуд файлов, sql инъекции, уязвимости выполнения команд на целевом веб-сайте под управлением Joomla!. webapp
jsearch 44.87cf9c1 Simple script that grep infos from javascript files. recon webapp
jshell 7.ee3c92d Получает JavaScript шелл с XSS. webapp
jsonbee 30.c0c87fc Готовые к использованию конечные точки/полезные нагрузки JSONP для обхода политики безопасности контента (CSP). webapp
jsparser 31.ccd3ab6 Скрипт python 2.7, использующий Tornado и JSBeautifier для анализа относительных URL-адресов из файлов JavaScript. Полезно для легкого обнаружения запросов AJAX. webapp reversing
jsql-injection 0.101 Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. webapp exploitation fuzzer
jstillery 65.512e9af Продвинутый деобфускатор JavaScript через Partial Evaluation. webapp
juumla 106.130565e Python tool created to identify Joomla version, scan for vulnerabilities and search for config files. webapp scanner recon fingerprint
jwt-hack v1.2.0.r0.g32e486b A tool for hacking / security testing to JWT. webapp cracker
kadimus 183.ac5f438 Инструмент сканирования и эксплуатации локального инклуда файлов. webapp exploitation scanner
katana-pd v1.1.0.r2.g9ba3bb8 Crawling and spidering framework. webapp scanner
keye 29.d44a578 Инструмент разведки, обнаруживающий изменения веб-сайтов на основе различий в длине контента. recon webapp
kiterunner 19.7d5824c Contextual Content Discovery Tool. webapp scanner recon
kolkata 3.0 Движок для снятия отпечатков веб приложений, написан на Perl, сочетает в себе криптографию с уклонением от IDS. webapp fingerprint
konan 23.7b5ac80 Продвинутый сканер директорий веб-приложений. webapp scanner
kubolt 28.0027239 Утилита для сканирования публичных кластеров кубернетов (kubernetes). webapp scanner
laf 12.7a456b3 Поиск страниц входа в область администрирования: сканирует хосты(ы) в поисках входа в админки. scanner webapp
laudanum 1.0 Коллекция внедряемых файлов, предназначенных для использования пентесте, когда найдена уязвимость SQL-инъекция и она в нескольких языках для различных сред. misc webapp
lbmap 147.2d15ace Рабочий концепт скриптов для продвинутого снятия отпечатков с веб-приложений, представлены на OWASP AppSecAsia 2012. fingerprint webapp
letmefuckit-scanner 3.f3be22b Сканирует и эксплуатирует SQLi уязвимость Magento. scanner webapp
leviathan 35.a1a1d8c Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. scanner cracker webapp fuzzer exploitation
lfi-exploiter 1.1 Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. webapp exploitation
lfi-fuzzploit 1.1 Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. webapp fuzzer exploitation
lfi-image-helper 0.8 Простой скрипт для внедрения изображений с PHP бэкдорами для атака локальным инклудом файлов. webapp backdoor
lfi-scanner 4.0 Это простой скрипт на perl, который пробует на заданной цели локальный инклуд файлов. scanner fuzzer webapp
lfi-sploiter 1.0 Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). webapp fuzzer exploitation
lfifreak 21.0c6adef Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. webapp exploitation
lfimap 1:283.5db3000 Этот скрипт используется для извлечения всех выгод из уязвимости локального инклуда файлов на веб-сервере. webapp fuzzer
lfisuite 85.470e01f Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. scanner webapp exploitation
liffy 1:33.89dd4f8 Инструмент эксплуатации уязвимости локальный инклуд файлов. webapp exploitation fuzzer
lightbulb 88.9e8d6f3 Фреймворк на Python для аудита фейерволов веб-приложений (WAF). webapp scanner
linkfinder 168.1debac5 Обнаруживает конечные точки и их параметры в файлах JavaScript. webapp recon
list-urls 0.1 Извлекает ссылки из веб-страниц. misc webapp
log4j-bypass 33.f5c92f9 Log4j web app tester that includes WAF bypasses. webapp fuzzer scanner
log4j-scan 88.07f7e32 A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228. webapp scanner fuzzer
lorsrf 1:v2.1.r3.g5c69453 Find the parameters that can be used to find SSRF or Out-of-band resource load. webapp scanner fuzzer
lulzbuster 1.3.2 Очень быстрый и умный инструмент для перечисления веб-каталогов/файлов, написанный на C. webapp scanner recon
magescan 1.12.9 Сканирование сайтов Magento в поисках информации. webapp scanner
malicious-pdf 44.8e6ae21 Generate a bunch of malicious pdf files with phone-home functionality. webapp malware
mando.me 9.8b34f1a Инструмент внедрения команд в веб-приложения. webapp exploitation
mantra 1:v2.0.r1.ga0ae15e Hunt down API key leaks in JS files and pages. scanner webapp
maryam 2:819.99ae85a Инструмент для сканирования веб-приложений и сетей для простого и полного процесса сбора информации. scanner webapp recon
meg 87.9daab00 Перебирает множество адресов для множества хостов, не нагружая сервера слишком сильно. webapp scanner
metoscan 05 Инструмент для сканирования поддерживаемых веб-сервером HTTP методов. Он работает путём тестирования URL и проверкой ответов на различные запросы. webapp
monsoon 261.f4f9852 A fast HTTP enumerator that allows you to execute a large number of HTTP requests. webapp
mooscan 1:10.82963b0 Сканер для мобильных LMS. webapp scanner
morxtraversal 1.0 Инструмент проверки уязвимости Обход каталогов (Path Traversal). webapp scanner
mosquito 39.fe54831 Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. exploitation webapp
multiinjector 0.4 Автоматическая утилита SQL инъекции, использующая список адресов URI для тестирования манипуляции параметрами. webapp
mwebfp 16.a800b98 Массовое снятие отпечатков с веб. fingerprint webapp scanner
nikto 2.5.0 Сканер веб-серверов, который выполняет всесторонние тесты в отношении веб-серверов по множеству аспектов. scanner webapp fuzzer
nosqli 37.6fce3eb NoSQL scanner and injector. webapp scanner exploitation
nosqli-user-pass-enum 18.1b3713a Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. exploitation webapp
nosqlmap 298.efe6f7a Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. webapp exploitation
novahot 23.69857bb Веб-шелл фреймворк для тестеров на проникновение. webapp
nsia 1.0.6 Сканер веб-сайтов, который мониторит веб-сайты в реальном времени, чтобы обнаружить порчу (дефейс), нарушение требований, эксплойты, раскрытие чувствительной информации и другие проблемы. scanner webapp defensive
nuclei 2:v3.0.0.r907.g23825c77b Nuclei is a fast tool for configurable targeted scanning based on templates offering massive extensibility and ease of use. webapp scanner
okadminfinder 117.bd394ef Инструмент для поиска административных панелей, страниц входа в админку сайта. webapp scanner
onionsearch 44.fc9d62c Script that scrapes urls on different ".onion" search engines. webapp scanner
opendoor 422.d1ed311 OWASP сканер доступа к веб директориям. webapp scanner
otori 0.3 Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). exploitation webapp
owasp-bywaf 26.e730d1b Система тестирования на проникновение веб-приложений - web application penetration testing framework (WAPTF). webapp scanner
owtf 2187.af993ecb Фреймворк для "наступательного" тестирования веб-приложений. webapp automation scanner fuzzer
pappy-proxy 77.e1bb049 Перехватывающих прокси-сервер для тестирования веб-приложений. webapp proxy scanner fuzzer recon
parameth 56.8da6f27 Этот инструмент может использоваться для обнаружения через брут параметров GET и POST. webapp scanner
parampampam 45.9171018 Инструмент для обнаружения параметров GET и POST. webapp fuzzer
paranoic 1.7 Простой сканер уязвимостей, написанный на Perl. scanner scanner webapp
paros 3.2.13 Написанный на Java HTTP/HTTPS прокси для оценки уязвимостей веб-приложений. Поддерживает редактирование /просмотр на лету HTTP сообщений, пауки, клиентские сертификаты, построение цепей из прокси, умное сканирование на XSS иSQLi, другое. webapp
payloadmask 17.58e0525 Редактор списков полезной нагрузки для веб, использует техники для обхода файерволов веб-приложений. webapp
pblind 1.0 Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. exploitation webapp
peepingtom 1:56.bc6f4d8 Инструмент для создания скриншотов веб-сайтов. Сильно похож на EyeWitness. В настоящее время автор забросил программу и рекомендует использовать EyeWitness. webapp recon
photon 328.d88d5f3 Невероятно быстрый обходчик, который извлекает urls, адреса email, файлы, аккаунты веб-сайтов и многое другое. webapp recon
php-findsock-shell 2.b8a984f Findsock Shell реализация на PHP + C. webapp backdoor
php-malware-finder 0.3.4.r82.g87b6d7f Detect potentially malicious PHP files. webapp malware scanner code-audit
php-vulnerability-hunter 1.4.0.20 Инструмент тестирования физингом по принципу белого ящика (работа с исходным кодом), способен выявить несколько классов уязвимостей в веб-приложениях на PHP. windows webapp code-audit
phpggc 643.d3efa59 A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. webapp exploitation
phpsploit 1021.aea961d Скрытый фреймворк для последующей эксплуатации. webapp
pinkerton 1.6.r19.g3195a4a JavaScript file crawler and secret finder. webapp scanner
pixload 87.a8f58a7 Набор инструментов для создания / внедрения полезной нагрузки в изображения (скрытие бэкдоров). В настоящее время поддерживаются следующие типы изображений: BMP, GIF, JPG, PNG, WebP. webapp backdoor
plecost 104.4895e34 Инструмент для снятия отпечатков с Wordpress. webapp fingerprint
plown 13.ccf998c Сканер безопасности для Plone CMS. webapp
poly 52.4e6f189 Скрипт на Python, который генерирует полиморфные веб-оболочки. Используйте его, чтобы закодировать ваш любимый шелл и сделать его практически незаметным. webapp backdoor
poracle 68.dcc00b0 Инструмент для демонстрации атак заполнения oracle. crypto webapp
pown 332.0e32edf Инструментарий для тестирования и эксплуатации безопасности, построенный на основе Node.js и NPM. webapp recon scanner social proxy
ppfuzz 31.80982ec A fast tool to scan client-side prototype pollution vulnerability written in Rust. webapp scanner
ppmap v1.2.0.r15.g9426af6 A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. webapp scanner exploitation
proxenet 712.67fc6b5 Дружелюбный для хакеров прокси для тестирования на проникновение веб-приложений. webapp proxy sniffer
pureblood 37.2c5ce07 Платформа тестирования на проникновение, созданная для хакеров, пентестеров и охотниками за баунти. automation webapp scanner fuzzer
pwndrop 18.385ba70 Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. webapp exploitation automation
pyfiscan 2999.eb42cef Бесплатный сканер уязвимостей и версий веб-приложений. webapp scanner
pythem 454.e4fcb8a Многоцелевой фреймворк для пентеста. scanner sniffer recon cracker webapp
python-arsenic 21.8 Реализация Async WebDriver для фреймворков, совместимых с asyncio и asyncio. automation webapp
python-jsbeautifier 1.15.1 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python-witnessme 1:1.5.0 Web Inventory tool, takes screenshots of webpages using Pyppeteer. webapp recon
python2-jsbeautifier 1.13.4 Выполняет обратные для обфускатора (программы для изменения внешнего вида кода так, что он полностью сохраняет свою функциональность, но перестаёт быть читаем/становится трудным для восприятия) действия - делает обфусцированный код JavaScript более читаемым и красивым. reversing webapp
python2-webtech 1.2.12 Идентифицирует технологии, используемые на веб-сайтах. webapp recon scanner fingerprint
rabid 1:v0.1.0.r124.gf67962d Инструмент командной строки и библиотека, позволяющая просто декодировать все виды файлов cookie BigIP. webapp misc
rapidscan 221.296a20b Сканер веб-уязвимостей с использованием нескольких инструментов. webapp scanner recon fingerprint fuzzer exploitation
ratproxy 1.58 Пассивный инструмент оценки безопасности веб-приложений. fuzzer proxy scanner webapp
rawr 74.544dd75 Быстрая оценка веб-ресурсов. scanner webapp
recsech 123.1fc298a Инструмент для выполнения Footprinting (сбор отпечатков) и Reconnaissance (разведка) в целевой сети. recon scanner webapp fingerprinting
red-hawk 36.fa54e23 Инструмент всё-в-одном для сбора информации, сканирования уязвимостей и обхода. recon scanner webapp
remot3d 38.a707ef7 Генерирует бэкдоры для поддержки доступа на серверах с PHP. webapp backdoor exploitation
restler-fuzzer 8:403.694cc9e First stateful REST API fuzzing tool for automatically testing cloud services through their REST APIs and finding security and reliability bugs in these services. webapp fuzzer
richsploit 3.6b15e0f Набор инструментов для эксплуатации RichFaces. exploitation webapp
riwifshell 38.40075d5 Веб-бэкдор, инфицирует, исследует. webapp backdoor
ruler 310.1fe118c Инструмент для злоупотребления службами Exchange. webapp exploitation
rustbuster 302.4a243d4 Комплексный веб-фаззер и инструмент для обнаружения контента. webapp scanner
rww-attack 0.9.2 Инструмент атаки на Remote Web Workplace, выполняет атаку по словарю в отношении работающего портала 'Remote Web Workplace' на Microsoft Windows Small Business Server. В настоящий момент он поддерживает как SBS 2003, так и SBS 2008 и включает функции для избежания блокировки аккаунта. webapp
sawef 32.e5ce862 Сбор информации из веб-форм и атака на них. webapp recon
scanqli 26.40a028d SQLi сканер для обнаружения уязвимости SQL-инъекция. webapp scanner
scrapy 2.11.1 Быстрый высокоуровневый фреймворк для обхода веб-сайтов и сбора с них данных. webapp recon scanner
scrying 234.caa233c Collect RDP, web, and VNC screenshots smartly. webapp recon
second-order v3.2.r0.g242569b Second-order subdomain takeover scanner. webapp scanner
secretfinder 1:15.d06119d A python script to find sensitive data (apikeys, accesstoken, jwt,..) in javascript files. webapp recon
secscan 1.5 Сканер веб-приложений и многие другие утилиты. webapp scanner
see-surf v2.0.r41.g826f05a A Python based scanner to find potential SSRF parameters in a web application. webapp scanner
serializationdumper 34.6d161cd Инструмент для дампа потоков сериализации Java в более удобочитаемой форме. webapp reversing
shellinabox 428.98e6eeb Реализация веб-сервера, которая может экспортировать произвольные команды командной строки в основанный на веб эмулятор терминала. Т.е. позволяет работать в веб-браузере будто бы в реальном терминале. backdoor webapp
shortfuzzy 0.1 Скрипт веб-фаззинга, написан на perl. webapp fuzzer scanner
sitadel 123.e4d9ed4 Сканер безопасности веб-приложений. webapp scanner
sitediff 3.1383935 Снимает отпечатки с веб-приложения, используя в качестве источников отпечатков локальные файлы. webapp fingerprint
sjet 103.dd2a4e6 Выполняет эксплуатацию небезопасно настроенных служб JMX. exploitation webapp
skipfish 2.10b Полностью автоматизированный инструмент активного исследования веб-приложений. fuzzer scanner webapp
smplshllctrlr 9.2baf390 Инструмент эксплуатации внедрения команд PHP. webapp exploitation
smuggler 23.2be871e Python tool used to test for HTTP Desync/Request Smuggling attacks. webapp scanner
smuggler-py 1.0 Python tool used to test for HTTP Desync/Request Smuggling attacks. webapp scanner
snallygaster 243.ece8e7b Инструмент для поиска секретных файлов на HTTP серверах. webapp scanner
snare 188.b17fdfe SNARE - это датчик приманки для веб-приложений, привлекающий из Интернета все виды вредоносных программ. honeypot webapp
snuck 6.76196b6 Автоматический обход XSS фильтров. webapp
sourcemapper 37.467916e Extract JavaScript source trees from Sourcemap files. webapp
spaf 11.671a976 Фаззер и анализатор статичного PHP кода. webapp fuzzer code-audit
spaghetti 4:9.df39a11 Сканер безопасности веб-приложений. webapp scanner
sparty 0.1 Инструмент с открытым исходным кодом, написан на python, предназначен для аудита веб-приложений, использующих архитектуру sharepoint и frontpage. webapp
spiga 2:652.e2d8424 Настраиваемый сканер веб-ресурсов. webapp scanner
spike-proxy 148 Прокси для выявления уязвимостей в веб-приложениях. webapp
spipscan 1:69.4ad3235 Сканер SPIP (CMS) для целей тестирования на проникновение, написан на Python. webapp scanner
sprayingtoolkit 60.82e2ec8 Scripts to make password spraying attacks against Lync/S4B & OWA a lot quicker, less painful and more efficient. webapp scanner
sqid 0.3 Ищет уязвимости SQL-инъекция. webapp
sqlbrute 1.0 Брут-форсит данные из базы данных, используя слепую SQL-инъекцию. fuzzer webapp
sqldict 2.1 Инструмент для атаки по словарю на SQL сервер. windows webapp
sqlivulscan 249.cc8e657 Дайте этой программе дорк (dork), а в ответ получите уязвимый к SQLi веб-сайт. scanner webapp
sqlmap 1.8.8 Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. webapp exploitation fuzzer
sqlninja 0.2.999 Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. exploitation fuzzer webapp
sqlping 4 Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. windows webapp exploitation
sqlpowerinjector 1.2 Созданное в .Net 1.1 приложение, которое помогает тестерам на проникновение найти и эксплуатировать в веб-страницах SQL-инъекции. windows webapp
sqlsus 0.7.2 Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. exploitation webapp
ssrf-sheriff 2.f95d691 Простой шериф SSRF-тестирования, написанный на Go. webapp proxy
ssrfmap 115.36eb5a3 Automatic SSRF fuzzer and exploitation tool. webapp scanner fuzzer exploitation
stews 1.0.0.r7.gc7bba5a A Security Tool for Enumerating WebSockets. webapp scanner fingerprint fuzzer
striker 85.87c184d Наступательный сканер информации и уязвимостей. scanner recon webapp
stunner v0.5.8.r37.g9da1761 Test and exploit STUN, TURN and TURN over TCP servers. networking webapp
subjs 45.76ce9ec Fetches javascript file from a list of URLS or subdomains. webapp recon
swarm 1:41.1713c1e Модульный, распределённый инструмент для тестирования на проникновение. scanner recon cracker exploitation webapp
swftools 0.9.2 Коллекция утилит для манипуляции и создания SWF. binary reversing webapp
taipan 1:2.9.498.18 Сканер безопасности веб-приложений. scanner webapp
themole 0.3 Автоматический инструмент эксплуатации SQL инъекции. webapp
tidos-framework v2.0.beta2.r22.g4098187 Offensive Web Application Penetration Testing Framework. webapp
tinfoleak 3.6469eb3 Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tinfoleak2 41.c45c33e Получает подробную информацию о пользовательской активности в Twitter. recon social webapp
tomcatwardeployer 98.4535e64 Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. exploitation automation webapp
torcrawl 99.c83fd53 Сканирует и извлекает (обычные или луковые (дарквеб)) веб-страницы через сеть TOR. webapp scanner
tplmap 719.616b0e5 Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. webapp exploitation
typo-enumerator 1:14.295f103 Узнаёт версию и расширения Typo3. webapp scanner
typo3scan v1.2.final.r0.g0c4ec73 Enumerate Typo3 version and extensions. webapp scanner
uatester 1.06 Тестер строки User Agent. misc webapp
ufonet 84.aea21b3 Инструмент предназначен для запуска DDoS атак в отношении цели, используя векторы 'Open Redirect' на сторонних веб-приложениях, таких как ботнет. dos webapp
uncaptcha2 7.473f33d Разгадывает последнюю версию ReCaptcha с точностью 91%. webapp
uniscan 6.3 Сканер уязвимостей Удалённый инклуд файлов, Локальный инклуд файлов и Удалённое выполнение команд. fuzzer scanner webapp
uppwn 9.f69dec4 Скрипт, который автоматизирует выявление уязвимостей безопасности веб-сайтов, связанных с системами выгрузки файлов. webapp fuzzer
urlcrazy 0.5 Генерирует и тестирует различные опечатки и вариации написания имён доменов для выявления и осуществления захвата созвучных адресов, увод URL, фишинга и корпоративного шпионажа. webapp
urldigger 02c Инструмент на python для извлечения URL адресов из различных ресурсов и/или выявления СПАМа и вредоносного кода. webapp scanner
urlextractor 19.739864d Сбор информации и разведка веб-сайтов. webapp recon
vane 1899.48f9ab5 Форк WPScan, сканера сайтов, использующих WordPress. scanner webapp fuzzer
vanguard 0.1 Комплексное средства веб тестирования на проникновение, написано на Perl, находит уязвимости в веб-приложениях. webapp scanner
vbscan 1:39.2b1ce48 Сканер уязвимостей в vBulletin по принципу чёрного ящика, написан на perl. webapp fuzzer scanner
vega 1.0 Платформа с открытым исходным кодом для тестирования безопасности веб-приложений. webapp
visql 49.3082e30 Ищет SQL уязвимость на целевом сайте и сайтах сервера. scanner webapp
vsvbp 6.241a7ab Работающий по принципу чёрного ящика инструмент для выявления уязвимостей в веб-приложениях. webapp scanner
vulnerabilities-spider 1.426e70f Инструмент для сканирования на веб-уязвимости. webapp scanner
vulnx 321.bcf451d Определяет CMS и уязвимости, а также интеллектуальный автоматический бот внедрения шелла. webapp scanner fingerprint recon
w13scan 430.432b835 Пассивный сканер безопасности. webapp scanner fuzzer
w3af 1.6.49 Фреймворк атаки и аудита веб-приложений. fuzzer scanner webapp
waffit 202.d28dc3d Идентифицирует и снимает отпечатки файерволов веб-приложений (WAF), защищающих веб-сайты. scanner webapp
wafninja 25.379cd98 Инструмент с двумя функциями для атаки файерволов веб-приложений. webapp fuzzer
wafp 0.01_26c3 Простой в использовании инструмент снятия отпечатков веб-приложений, написан на ruby, использует базы данных sqlite3 для сохранения отпечатков. webapp fingerprint
wafpass 50.4211785 Анализ параметров полезной нагрузки со всеми методами обхода, предназначен для сравнительной оценки решений в сфере безопасности, например, файерволов веб-приложений (WAF). webapp fuzzer
wafw00f 854.bd324af Идентифицирует и делает отпечатки файерволов веб приложений (WAF) защищающих сайты. scanner webapp
wapiti 3.2.0.r16.gb3d8d3b6 Сканер уязвимостей для веб-приложений. В настоящее время ищет такие уязвимости как XSS, SQL и XPath injections, инклуд файлов, выполнение команд, LDAP инъекции, CRLF инъекции... fuzzer scanner webapp
wascan 1:37.6926338 Сканер веб-приложений. webapp scanner
waybackpack 113.3616aee Позволяет загрузить полный архив Wayback Machine заданного URL. webapp recon
wcvs 1.2.1.r0.g08865ff Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. webapp scanner
web-soul 2 Основанный на плагинах сканер для атаки и сбора данных с веб-сайтов, написан на Perl. webapp
webacoo 0.2.3 Набор скриптов куки-бэкдоров. backdoor webapp
webanalyze 121.707f3a4 Порт Wappalyzer на go для автоматического сканирования (раскрывает используемые на сайте технологии). webapp recon scanner fingerprint
webborer 173.b323cf4 Инструмент перечисления директорий, написан на Go. webapp scanner
webenum 21.24b43b4 Скрипт для перечисления http ответов, используя динамически генерируемые очереди и другое. Полезен для тестов на проникновение в отношении веб-серверов. scanner webapp
webexploitationtool 155.85bcf0e Кроссплатформенный набор инструментов веб-эксплуатации. exploitation webapp
webhandler 348.1bd971e Обработчик для системных функций PHP и также альтернативный обработчик 'netcat'. webapp
webhunter 12.918b606 Инструмент для сканирования веб-приложений и сетей и простого завершения процесса сбора информации. scanner webapp
webkiller 42.d680598 Tool Information Gathering Write By Python. webapp fingerprint recon
webpwn3r 38.3d75e76 Сделанный на python сканер безопасности веб-приложений. scanner webapp
webrute 3.3 Брутфорсер директорий веб-сервера. scanner webapp
webscarab 20120422.001828 Основа для анализа приложений, которые передают данные используя протоколы HTTP и HTTPS. fuzzer proxy scanner webapp
webshag 1.10 Мультипоточный, мультиплатформенный инструмент аудита веб-серверов. fuzzer scanner webapp
webshells 46.e8e1a37 Веб бэкдоры. backdoor webapp
webslayer 5 Инструмент предназначенный для брут-форса веб-приложений. webapp
webspa 0.8 Инструмент веб-простукивания, отправляет единичные HTTP/S для запуска команд O/S. backdoor webapp
webtech 1.3.3 Идентифицирует технологии, используемые на веб-сайтах. webapp recon scanner fingerprint
webxploiter 56.c03fe6b Сканер безопасности OWASP Top 10. webapp exploitation fuzzer scanner
weevely 902.ff906a1 Вооружённый веб-шелл. backdoor webapp
weirdaal 331.c14e36d Библиотека атак AWS. webapp scanner fuzzer
wfuzz 1155.1b695ee Утилита для брутфорса веб-приложений для поиска их ресурсов, на которые отсутствуют ссылки. fuzzer webapp
whatsmyname 2451.c177863 Инструмент для выполнения перечислений пользователей и имён пользователей на различных веб-сайтах. webapp recon
whatwaf 392.b14e866 Обнаружение и обход файловых файерволов и систем защиты веб-приложений. webapp scanner
whatweb 4910.efee4d80 Веб-сканер следующего поколения, который определяет, на чём работает веб-сайты. recon webapp
whichcdn 22.5fc6ddd Инструмент для определения, защищён ли данные веб-сайт сетью доставки (и дистрибуции) содержимого (Content Delivery Network). webapp recon
wig 574.d5ddd91 Сбор информации о веб-приложениях. webapp scanner recon
witchxtool 1.1 Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. webapp scanner exploitation fuzzer
wmat 3:0.1 Автоматизированный инструмент для тестирования аккаунтов webmail. cracker webapp
wordbrutepress 30.5165648 Скрипт на Python для выполнения брут-форса с использованием списка слов в отношении сайтов на WordPress. cracker webapp
wordpress-exploit-framework 907.e55ded4 Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. webapp exploitation
wordpresscan 76.f810c1c Переписанный на Python WPScan + несколько идей от WPSeku. scanner webapp
wpbf 7.11b6ac1 Мультипоточный брут-форсер WordPress. cracker webapp
wpbrute-rpc 3.e7d8145 Инструмент для атак усиленного брут-форса сайтов на основе wordpress через xmlrcp API. cracker webapp
wpbullet 34.6185112 Статический анализ кода для WordPress (и PHP). code-audit webapp
wpforce 88.b72ec64 Набор для атаки на Wordpress. webapp cracker exploitation
wpintel 6.741c0c9 Расширение для Chrome предназначенное для сканирования уязвимостей WordPress и сбора информации. webapp scanner fingerprint
wpscan 1:3.8.25 Сканер WordPress по принципу чёрного ящика. webapp fuzzer scanner
wpseku 2:39.862fb2c Простой сканер безопасности Wordpress. webapp scanner
ws-attacker 1.7 Модульный фреймворк для тестирования на проникновение веб-служб. webapp
wsfuzzer 1.9.5 Написанный на Python инструмент для автоматизации SOAP тестирования на проникновение веб-служб. fuzzer webapp
wssip 75.56d0d2c Приложение для захвата, модификации и отправки пользовательских данных WebSocket от клиента к серверу и обратно. webapp proxy
wuzz 229.66176b6 Интерактивный инструмент командной строки для проверки HTTP. webapp misc
x8 1:v4.1.0.r2.g6ee4532 Hidden parameters discovery suite. webapp scanner
xattacker 122.72f9f8e Сканер уязвимостей веб-сайтов и автоматическая эксплуатация. webapp scanner blackarck-exploitation
xmlrpc-bruteforcer 35.6023237 Брутфорсер XMLRPC, нацеленный на Wordpress, написанный на Python 3. webapp
xspear 1:144.57bb7b4 Мощный инструмент XSS-сканирования и анализа параметров. webapp fuzzer
xsrfprobe 523.ce04111 Набор инструментов для аудита Prime Cross Site Request Forgery и эксплуатации. webapp scanner
xss-freak 17.e361766 Сканер XSS, полностью написанный на Python3 с нуля. webapp scanner fuzzer
xsscon 45.ce91fd6 Простой инструмент для сканирования XSS. webapp scanner
xsscrapy 153.4966255 Ищет уязвимости XSS/SQLi на веб-сайтах. webapp
xsser 2:1.8 Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. webapp fuzzer exploitation
xssless 45.8e7ebe1 Автоматизированный генератор полезной нагрузки XSS, написан на python. webapp
xsspy 60.b10d336 XSS сканер веб-приложений. webapp scanner
xsss 0.40b Сканер межсайтового скриптинга брут-форсом. webapp fuzzer scanner
xssscan 1:17.7f1ea90 Инструмент командной строки для выявления атак XSS attacks в URL. Основывается на правилах ModSecurity из OWASP CRS. webapp scanner fuzzer
xsssniper 79.02b59af Инструмент автоматического обнаружения XSS. webapp fuzzer
xsstrike 467.f292787 Продвинутый набор выявления и эксплуатации XSS. webapp scanner
xssya 1:13.cd62817 Сканер межсайтового скриптинга (Cross Site Scripting), подтверждает уязвимость. webapp scanner
xwaf 162.c6f6bb7 Инструмент для автоматического обхода фейерволов веб-приложений (WAF). webapp scanner
xxeinjector 55.604c39a Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. exploitation webapp
xxexploiter 103.c1f0f41 It generates the XML payloads, and automatically starts a server to serve the needed DTD's or to do data exfiltration. exploitation webapp
xxxpwn 10.27a2d27 A tool Designed for blind optimized XPath 1 injection attacks. webapp
xxxpwn-smart 6.b11b95b A fork of xxxpwn adding further optimizations and tweaks. webapp
yaaf 7.4d6273a Ещё один поисковик админов. webapp scanner
yasuo 121.994dcb1 Скрипт ruby для сканирования уязвимостей и эксплуатации сторонних веб-приложений в сети. webapp scanner
yawast 1:0.11.0 Набор для сбора информации и аудита безопасности некоторых аспектов веб-приложений. webapp scanner fuzzer
ycrawler 0.1 Веб-обходчик, полезен для сбора всего, что связано с пользовательским вводом на заданном веб-сайте, сохраняет вывод. Имеет поддержку прокси и файла журнала. webapp scanner proxy
yinjector 0.1 Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. exploitation webapp automation
ysoserial 0.0.6 Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. webapp exploitation
zaproxy 2.15.0 Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. webapp fuzzer proxy