xwaf

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • ilo4-toolboxHPE ILO4分析工具箱。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • openvas-scanneropenvas扫描守护进程