sulley

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • ImXSSJava版开源XSS漏洞测试平台
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • The Social-Engineer Toolkit社会工程学工具包
  • SecLists一个渗透测试,安全测试资源收集项目。
  • scout2用于AWS环境的安全审计工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • sloth-fuzzer智能文件模糊器。