payloadmask

  • owtf攻击性(Web)测试框架。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • jast只是另一个截图工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。