payloadmask

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • RapidScan自动化多工具Web漏洞扫描器
  • subjs从URL或子域列表中获取javascript文件。