单功能漏洞扫描器

SQL注入漏洞扫描利用工具

sqlmap

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

官网地址：https://sqlmap.org/

这里只是进行一个简单的介绍，之后会对sqlmap进行一个详细讲解。

Pangolin

Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。

XSS漏洞扫描利用工具

XSSer

XSSer (Cross site “scripter”)是一款自动化渗透测试XSS漏洞的安全工具,专门用来检测和利用不同应用程序中存在的跨站脚本漏洞。它包含了一些选项用来尝试绕过特定的过滤器，并且具有特殊的代码注入技术。

XSStrike

XSStrike 是一个跨站点脚本攻击检测套件，包含四个手写的解析器，一个智能有效的 payload 生成器，一个强大的模糊搜索引擎和一个非常快速的爬虫。

项目地址：https://github.com/s0md3v/XSStrike

Xspear

一款基于 RubyGems 的 XSS 漏洞扫描器。能够进行常见的 XSS 扫描测试以及参数分析。

项目地址：https://github.com/hahwul/XSpear

ezXSS

ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。

项目地址：https://github.com/ssl/ezXSS

OWASP Xenotix XSS

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。

CSRF漏洞扫描利用工具

CSRF Tester

CSRFTester是一个用于测试网站中CSRF（跨站点请求伪造）漏洞的开源工具。

CSRF Request Builder

CSRF Request Builder是一款CSRF漏洞利用和测试工具。

项目地址：https://github.com/PanYX/CSRF-Request-Builder

SSRF漏洞扫描利用工具

Extended ssrf search

Extended ssrf search是一款功能强大的SSRF智能漏洞扫描工具，该工具可以通过在请求中设置不同的预定义参数来搜索SSRF漏洞，这些参数包括路径、主机、Header、POST和GET参数。

项目地址：https://github.com/Damian89/extended-ssrf-search

See-SURF

See-SURF是一款基于Python开发的扫描工具，它可以帮助安全研究人员查找并发现目标Web应用程序中潜在的SSRF参数。

项目地址：https://github.com/In3tinct/See-SURF

XXE漏洞扫描利用工具

XXExploiter

XXExploiter是一款功能强大的XXE漏洞扫描与利用工具，在它的帮助下，广大安全研究人员可以轻松发现和利用XXE漏洞。

项目地址：https://github.com/luisfontes19/xxexploiter

xxer

XXE盲注回调处理程序。使用HTTP和FTP提取信息。

项目地址：https://github.com/TheTwitchy/xxer

CMS通用漏洞扫描利用工具

CMSmap

CMSmap是一个Python编写的针对开源CMS（内容管理系统）的安全扫描器，它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress，Joomla和Drupal。

项目地址：https://github.com/Dionach/CMSmap

WPScan

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

JoomScan

OWASP Joomla！漏洞扫描程序（JoomScan）是一个开源项目，旨在自动执行Joomla CMS部署中的漏洞检测和可靠性保证任务。该工具在Perl中实现，可以无缝轻松地扫描Joomla安装，同时通过其轻量级和模块化架构留下最小的占地面积。它不仅可以检测已知的攻击性漏洞，还能够检测到许多错误配置和管理员级别的缺陷，这些缺陷可被攻击者利用来破坏系统。此外，OWASP JoomScan提供了用户友好的界面，并以文本和HTML格式编译最终报告，以便于使用和最小化报告开销。 OWASP JoomScan包含在Kali Linux发行版中。

DeDeScan

dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。

项目地址：https://github.com/lengjibo/dedecmscan

DzScan

DzScan是一款Python编写的针对大部分Discuz CMS漏洞的扫描工具。

项目地址：https://github.com/melodyzx/dzscan

Web框架漏洞扫描利用工具

Struts2-Scan

Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057

项目地址：https://gitee.com/sq_smile/Struts2-Scan

s2sniper

这是一款针对struts2的漏洞检测工具，目前支持检测045，046，048，并且可以继续添加，可批量，可自定义线程数。

项目地址：https://github.com/theLSA/s2sniper

K8 Struts2 Exp

一款Struts2综合漏洞利用工具，可以对Struts2框架漏洞进行扫描与利用。

Struts2漏洞检查工具

一款安恒大佬编写的Struts2全版本漏洞检测与利用工具。

TPscan

一个thinkphp的漏洞集成检测工具,TPScan目前能检测的Thinkphp漏洞列表[18个],包含TP3、TP5已知漏洞。

项目地址：https://github.com/Lucifer1993/TPscan

Web中间件扫描利用工具

Vulmap

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp

Vulmap 将漏洞扫描与验证（漏洞利用）结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果

项目地址：https://github.com/zhzyker/vulmap

Nuclei

Nuclei可以基于模板来跨目标发送请求，能够实现零误报，并且可以帮助研究人员对已知路径执行有效的扫描。Nuclei的主要使用场景为网络侦察的初始阶段，可以帮助研究人员快速检查已知且易于探测的目标中是否存在安全漏洞。该工具使用了来处理各种错误，并在Web应用防火墙屏蔽的情况下进行自动重传，这也是该工具的核心模块之一。

项目地址（本体）：https://github.com/projectdiscovery/nuclei

项目地址（模板）：https://github.com/projectdiscovery/nuclei-templates