zaproxy

  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • Whonix一个高度安全的匿名操作系统,保护隐私,匿名在线
  • sfuzz简单的引信。
  • capfuzz捕获、模糊和拦截Web流量。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • openvasOpenVAS扫描守护进程