webscarab

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • kitty-framework用Python编写的模糊框架。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。