wafpass

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • soapui用于肥皂测试的瑞士军刀。
  • striker攻击性信息和漏洞扫描器。