zaproxy

  • dharma基于生成、上下文无关的语法模糊器。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • xsss一个暴力的跨站点脚本扫描器。
  • nps一款轻量级、功能强大的内网穿透反向代理工具。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • datajackproxy允许您跨平台拦截本机x86应用程序中TLS流量的代理。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。