sqlbrute

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • gospider用围棋写的快速蜘蛛网。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • webshag多线程、多平台的Web服务器审计工具。