wafpass

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • poracle演示填充Oracle攻击的工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • termineter智能电表测试框架
  • grr高吞吐量引信和法令二进制仿真器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。