wfuzz

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • XSpear一款强大的XSS扫描器
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • hakku用于渗透测试工具的简单框架。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • cangibrina仪表板查找器。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。