zaproxy

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • XSS-Freak基于python3的XSS扫描器
  • kitty-framework用Python编写的模糊框架。
  • themole自动SQL注入开发工具。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • parameth此工具可用于快速发现get和post参数。
  • sqidSQL注入挖掘器。
  • mantra查找JS文件和页面中的API密钥泄漏。