zaproxy

  • striker攻击性信息和漏洞扫描器。
  • interactsh-client用于带外数据提取的开源解决方案。
  • meg为许多主机获取多条路径-而不杀死主机。
  • xssless用python编写的自动化XSS有效负载生成器。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • choronzon一种基于知识的进化引信。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。