swftools

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • sitadelWeb应用程序安全扫描程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • cintruder绕过Captchas的自动测试工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。