httppwnly

  • webshag多线程、多平台的Web服务器审计工具。
  • fbhtFacebook黑客工具
  • webacooWeb后门cookie脚本工具包。
  • ratproxy被动Web应用程序安全评估工具
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。