spiga

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • rtlizer简单的频谱分析仪。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • astraRESTAPI的自动化安全测试。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具