paranoic

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • webkiller工具信息收集由Python编写。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • netz在喝咖啡时发现互联网范围内的错误配置。