webscarab

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • neo-regeorg改进的reGeorg版本,HTTP隧道透视工具
  • mitmproxy支持SSL的中间人HTTP代理
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • wpforceWordPress攻击套件。
  • uatester用户代理字符串测试仪
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。