zaproxy

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • dirstalk德布斯特/德布的现代替代品。
  • golismero开源Web安全测试框架。
  • plecostWordpress手指打印机工具。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商