pappy-proxy

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • unicornscan一个新的信息收集和关联引擎。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • recon-ng用python编写的功能齐全的web侦察框架。
  • grr高吞吐量引信和法令二进制仿真器。
  • lunar基于多个安全框架的Unix安全审计工具。