wuzz

  • w3afWeb应用攻击和审计框架。
  • swarm分布式渗透测试工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • adfind管理面板查找器。
  • dalfox参数分析和XSS扫描工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • spiga可配置的Web资源扫描仪。