wafpass

  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • xsss一个暴力的跨站点脚本扫描器。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • kadimusLFI扫描和利用工具。