wsfuzzer

  • secscanWeb应用程序扫描仪和更多实用程序。
  • xsspyWeb应用程序XSS扫描仪。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • bss蓝牙堆栈粉碎器/引信
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商