WebCruiser - Web Vulnerability Scanner V1.2.1.0206
Сканер уязвимостей, аналог нашему xSpider от буржуйских коллег. Весьма не плохой сканер, имеет богатый функционал, но своих денег не стоит.
Можно понять скачав триал версию. А вот сам функционал программы.
Функции:
[ * ] Сканер (Сайт каталогов и файлов);
[ * ] Поиск Уязвимостей (SQL-инъекция, межсайтовый скриптинг);
[ * ] PoC: SQL-инъекции и межсайтовый скриптинг;
[ * ] GET / POST / Cookie инъекций;
[ * ] SQL Server: PlainText / FieldEcho / Blind инъекций;
[ * ] MySQL/Oracle/DB2/Access: FieldEcho / слепых инъекций;
[ * ] Администрация Вход Поиск;
[ * ] Пароль хэш SQL Server / MySQL / Oracle администратора;
[ * ] Задержка времени для поиска инъекций;
[ * ] Автоматический Получить Cookie из веб-браузера для проверки подлинности;
[ * ] Multi-Thread;
[ * ] Adcanced: прокси, Escape фильтра;
[ * ] Вывод отчета.
Trick d0rkster
Trick d0rkster предназначена для поиска следующих уязвимосстей с помощью дорков Google:
[+]Поиск Shell
[+]Поиск MySQL-inj уязвимостей, уязвимых сайтов
[+]Security Cameras.Вебкамеры, камеры систем безопасности, подключенные к сети Интернет
[+]SHA1 + vBulletin MD5 Cracker.Поиск хешей md5(vBulletin) и sha-1
онлайн-базы wordlist.
- Word List
- Cam Dork list
- SQL Dork List
+ Built in browser
Подробнее
