httpforge

  • nipper网络基础结构分析程序
  • gatecrasher在python中开发的网络审计和分析工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • cutycapt基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。