zaproxy

  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • parameth此工具可用于快速发现get和post参数。
  • bfuzz基于输入的浏览器模糊工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • plecostWordpress手指打印机工具。