mosquito

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • weirdaalAWS攻击库。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • letmefuckit-scanner扫描并利用magento。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • w13scan一款插件化基于流量分析的被动扫描器
  • sigthief窃取签名并一次生成一个无效签名。