wsfuzzer

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • flashscannerFlash XSS扫描仪。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • spaghettiWeb应用程序安全扫描程序。
  • pythempython渗透测试框架。
  • swftoolsSWF操作和创建实用程序的集合
  • owtf攻击性(Web)测试框架。