xwaf

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • changeme默认凭证扫描程序。
  • wuzz用于HTTP检查的交互式CLI工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.