zaproxy

  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • soapui用于肥皂测试的瑞士军刀。
  • dudley基于块的漏洞模糊框架。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具