cmseek

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • httprintWeb服务器指纹识别工具。
  • sqldict用于SQL Server的字典攻击工具。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • w13scan一款插件化基于流量分析的被动扫描器
  • albatarpython中的sqli开发框架。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • roputils一个面向返回的编程工具包。