httppwnly

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • xsspyWeb应用程序XSS扫描仪。
  • cybercrowl一个python web路径扫描器工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • graphw00fGraphQL端点检测和引擎指纹。