zaproxy

  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • socketfuzz简易插座引信。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • doona一个残暴的叉子利用探测器工具(床)。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。