weevely

  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • plown用于PLONE CMS的安全扫描仪。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。