zaproxy

  • cmseekCMS(内容管理系统)检测和利用套件。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • dnschef五酯的高度可配置的DNS代理。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • ratproxy被动Web应用程序安全评估工具
  • cpfinder这是一个查找管理Web界面的简单脚本。