xsssniper

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • php-malware-finder检测潜在的恶意PHP文件。
  • swftoolsSWF操作和创建实用程序的集合
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。