csrftester

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • kiterunner上下文内容发现工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。