w3af

  • owtf攻击性(Web)测试框架。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • kittyFuzzing framework written in python.
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • ImXSSJava版开源XSS漏洞测试平台
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。