webshag

  • notspikefile基于Linux的文件格式模糊化工具
  • wolpertinger分布式端口扫描仪。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dudley基于块的漏洞模糊框架。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • scoutsuite多云安全审计工具。
  • ApkAnalyser一键提取安卓应用APK敏感信息