wafw00f

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • dnsadns a是一把dns安全瑞士军刀
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。