zaproxy

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • XSS’ORXSS助手小工具
  • cntlm正在验证HTTP代理的NTLM、NTLM2SR和NTLMv2。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • frisbeelite基于图形用户界面的USB设备引信。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。