vega

  • webshag多线程、多平台的Web服务器审计工具。
  • APubPlat一款开源堡垒机项目
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • sqidSQL注入挖掘器。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.