swftools

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • python-oletools分析Microsoft OLE2文件的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • meg为许多主机获取多条路径-而不杀死主机。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • ws-attacker用于Web服务渗透测试的模块化框架。