flashscanner

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • webshag多线程、多平台的Web服务器审计工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • golismero开源Web安全测试框架。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • climber检查Unix/Linux系统的权限提升。
  • canari马耳他的转型框架
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。