soapui

  • dalfox参数分析和XSS扫描工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • Whonix一个高度安全的匿名操作系统,保护隐私,匿名在线
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • dizzy基于python的模糊框架,具有许多特性。