weevely

  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • astraRESTAPI的自动化安全测试。
  • list-urls从网页中提取链接
  • ratproxy被动Web应用程序安全评估工具
  • mando.meWeb命令注入工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • hakku用于渗透测试工具的简单框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。