crlf-injector

  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • XSpear一款强大的XSS扫描器
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。