soapui

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • openvasOpenVAS扫描守护进程
  • brutexss跨站点脚本BruteForcer。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • dotdotpwn横向目录引信
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。