xsssniper

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • sloth-fuzzer智能文件模糊器。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。