wfuzz

  • anti-xssXSS漏洞扫描程序。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • socketfuzz简易插座引信。
  • dotdotpwn横向目录引信
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。