easyfuzzer

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • flashscannerFlash XSS扫描仪。
  • mongoaudit强大的MongoDB审计和测试工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。