lbmap

  • pappy-proxyWeb应用程序测试的拦截代理。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • XSS-Freak基于python3的XSS扫描器
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。