zaproxy

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • poracle演示填充Oracle攻击的工具。
  • ssrf-proxy方便通过易受服务器端请求伪造攻击的服务器进行HTTP通信隧道。
  • detectem在网站上检测软件及其版本。
  • grr高吞吐量引信和法令二进制仿真器。
  • hakku用于渗透测试工具的简单框架。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。