xsssniper

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • wigwebapp信息收集程序。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。