wafp

  • webslayer一种专门设计用于强制Web应用程序的工具。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • detectem在网站上检测软件及其版本。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • plown用于PLONE CMS的安全扫描仪。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • snuck自动XSS过滤器旁路。