swftools

  • w3afWeb应用攻击和审计框架。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • opendoorOWASP目录访问扫描程序。
  • poracle演示填充Oracle攻击的工具。
  • radare2radare2是一个开源的逆向工程和二进制分析框架
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • filebuster一种非常快速和灵活的网络引信。