wafninja

  • rawr快速评估网络资源。Web枚举器。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • richsploitRichFaces开发工具包。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。