cloudget

  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • xsssniper自动XSS发现工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。