poracle

  • golismero开源Web安全测试框架。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • cybercrowl一个python web路径扫描器工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。