zaproxy

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • letmefuckit-scanner扫描并利用magento。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。