imagejs

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • laf登录区域查找器:扫描主机的登录面板。
  • eresiERESI逆向工程软件接口。
  • swarm分布式渗透测试工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。