cloudget

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • hakku用于渗透测试工具的简单框架。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • webshag多线程、多平台的Web服务器审计工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • tinfoleak获取有关Twitter用户活动的详细信息。