zaproxy

  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • smplshllctrlrPHP命令注入开发工具。
  • ftester用于测试防火墙过滤策略和入侵检测系统(IDS)功能的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。