parampampam

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • XSStrike高级XSS检测和利用套件。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。