httppwnly

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • peepingtom网站截图工具。很像目击证人。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • cintruder绕过Captchas的自动测试工具。
  • h2t扫描网站并建议应用安全标题。