zaproxy

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • plown用于PLONE CMS的安全扫描仪。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。