httpforge

  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • mando.meWeb命令注入工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • bluescan蓝牙设备扫描仪。
  • themole自动SQL注入开发工具。