wafpass

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • pappy-proxyWeb应用程序测试的拦截代理。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • swftoolsSWF操作和创建实用程序的集合