wfuzz

  • xsssniper自动XSS发现工具
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。