sqlpowerinjector

  • keye基于内容长度差异的网站变化检测工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • dirble快速目录扫描和刮削工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。