GShark

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • swftoolsSWF操作和创建实用程序的集合
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • xsspyWeb应用程序XSS扫描仪。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。