dff-scanner

  • plown用于PLONE CMS的安全扫描仪。
  • imagejs将javascript打包成有效图像文件的小工具。
  • belati传统的瑞士军刀。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • golismero开源Web安全测试框架。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具