zaproxy

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • taipanWeb应用程序安全扫描程序。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • tlsfuzzerSSL和TLS协议测试套件和引信。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • corstest一个简单的CORS错误配置检查器。
  • peach-fuzz简单漏洞扫描框架。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。