httppwnly

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • APubPlat一款开源堡垒机项目
  • dpscan德鲁普脆弱性扫描仪。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • swarm分布式渗透测试工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • lightbulb用于审核Web应用程序防火墙的python框架。