webacoo

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • imagejs将javascript打包成有效图像文件的小工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • dirstalk德布斯特/德布的现代替代品。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。