drupwn

  • wuzz用于HTTP检查的交互式CLI工具。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • XSpear一款强大的XSS扫描器
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出