webscarab

  • JShell一个使用XSS获取JavaScript shell的脚本
  • dnsadns a是一把dns安全瑞士军刀
  • mubeng一个速度惊人的代理检查器&;IP旋转器。
  • x8隐藏参数发现套件。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • domato多姆·福泽。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • h2t扫描网站并建议应用安全标题。