wuzz

  • spiga可配置的Web资源扫描仪。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • urlview一个诅咒文本文件的URL解析器。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • nsearch用于帮助在NSE数据库中查找脚本的最小脚本。
  • rr记录和重放框架。
  • spike-proxy用于检测Web应用程序中漏洞的代理