wafpass

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • flyr基于块的软件漏洞模糊框架。
  • XSpear一款强大的XSS扫描器
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • dirhunt查找没有暴力行为的Web目录。
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。