oscanner

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • umapUSB主机安全评估工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • pyjfuzzpython json引信。
  • webxploiter一个OWASP 10大安全扫描器。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。