webscarab

  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • gvmd绿骨漏洞管理器
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • fscan安全审计工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。