jexboss

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • owtf攻击性(Web)测试框架。