zaproxy

  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • webtech识别网站上使用的技术。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • turner在允许/开放的TURN服务器上传输HTTP;支持HTTP和SOCKS5代理。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。