sn00p

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • userrecon在75多个社交网络中查找用户名。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • mwebfp大型Web指纹打印机。