tplmap

  • ratproxy被动Web应用程序安全评估工具
  • xsss一个暴力的跨站点脚本扫描器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • uatester用户代理字符串测试仪
  • w3afWeb应用攻击和审计框架。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。