zaproxy

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • snuck自动XSS过滤器旁路。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • poly多形网壳。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。