w3af

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • pappy-proxyWeb应用程序测试的拦截代理。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • climber检查Unix/Linux系统的权限提升。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • dpscan德鲁普脆弱性扫描仪。
  • afl基于编译时仪器和遗传算法的安全引信