zaproxy

  • spike免疫安全委员会在C中的引信制造工具包
  • vsauditVoIP安全审计框架。
  • belati传统的瑞士军刀。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • webruteWeb服务器目录暴力工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。