backcookie

  • Arjun一款功能强大的HTTP参数挖掘套件
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • cansina基于Python的Web内容发现工具。
  • spaghettiWeb应用程序安全扫描程序。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。