wafpass

  • mantra查找JS文件和页面中的API密钥泄漏。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • golismero开源Web安全测试框架。
  • afl基于编译时仪器和遗传算法的安全引信
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • belati传统的瑞士军刀。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。