sandsifter

  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • flyr基于块的软件漏洞模糊框架。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。