swftools

  • dff-scanner用于查找可预测资源位置路径的工具。
  • xsssniper自动XSS发现工具
  • swarm分布式渗透测试工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • spiga可配置的Web资源扫描仪。
  • eosSymfony的敌人-调试模式Symfony掠夺者。