xwaf

  • rtlizer简单的频谱分析仪。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • cero从任意主机的SSL证书中刮取域名。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • kadimusLFI扫描和利用工具。
  • h2t扫描网站并建议应用安全标题。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。