冰蝎 Behinder

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • python-jsbeautifierjavascript无模糊和美化器
  • novahot用于渗透测试的Webshell框架。
  • rubilyn64位Mac OS-X内核rootkit,不使用硬编码地址钩住下面所有OS-X lion中的BSD子系统。它使用SysCallHooking和dkom的组合来隐藏主机上的活动。
  • xssless用python编写的自动化XSS有效负载生成器。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。