owasp-bywaf

  • yaaf又一个管理员搜索工具。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。