vega

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • ratproxy被动Web应用程序安全评估工具
  • peepingtom网站截图工具。很像目击证人。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • weirdaalAWS攻击库。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。