yaaf

  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • grype容器映像和文件系统的漏洞扫描程序。
  • locasploit本地枚举和利用框架。