snuck

  • gospider用围棋写的快速蜘蛛网。
  • h2t扫描网站并建议应用安全标题。
  • list-urls从网页中提取链接
  • parameth此工具可用于快速发现get和post参数。
  • poracle演示填充Oracle攻击的工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。