crlf-injector

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • smtp-fuzz简单的SMTP引信。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架