w3af

  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • anti-xssXSS漏洞扫描程序。
  • find-dns扫描网络寻找DNS服务器的工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • flask-unsign解码,编码和暴力Flask会话cookie。