wafpass

  • recsech在目标网页上进行脚印和侦察的工具。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。