webscarab

  • uatester用户代理字符串测试仪
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。