wfuzz

  • imagejs将javascript打包成有效图像文件的小工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • bt_audit蓝牙审计