bsqlbf

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • recsech在目标网页上进行脚印和侦察的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • belati传统的瑞士军刀。