dumb0

  • Arjun一款功能强大的HTTP参数挖掘套件
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • striker攻击性信息和漏洞扫描器。
  • dpscan德鲁普脆弱性扫描仪。
  • XSS-Freak基于python3的XSS扫描器
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。