zaproxy

  • jsearch从javascript文件中grep infos的简单脚本。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • corstest一个简单的CORS错误配置检查器。