snuck

  • sqidSQL注入挖掘器。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • jast只是另一个截图工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • doork被动脆弱性审核员。