GoLISMERO可以辅助map一个web应用程序,并以适合安全审计查看的格式显示出来,同时还可以将数据提供给其它的web hacking工具使用。如w3af, wfuzz, netcat, n...<
ScriptCover是Google推出的一款JavaScript代码覆盖率分析工具,为Web页面提供实时、逐行的代码覆盖分析。Google表示,ScriptCover最终将应用在Chrome浏...<
wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。...<
Cucumber 是一个能够理解用普通语言描述的测试用例的支持行为驱动开发(BDD)的自动化测试工具,旨在提高软件质量并降低维护成本的软件开发过程。用多种语言编写,支持Java、JavaScri...<
SWFRETools是一款漏洞分析工具集,SWFRETools中收集的工具可以用于Adobe Flash player漏洞分析和恶意SWF文件的恶意软件分析工作。SWFRETools部分由Jav...<
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS 攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。<
Weevely 是使用python编写的一个用来生成并管理php webshell的安全测试工具<
软件质量保证团队依靠 IBM® Rational® Functional Tester 来验证应用程序的功能。该工具支持对许多种应用程序的测试,包括那些基于 Java™ 技术的、Microsof...<
Slacker 是一个RSpec为基础的SQL Server 2005和2008开发自动化测试框架,支持存储过程,标量/表函数,触发器等。 describe Get_Top_Custome...<
WPScan是一款使用ruby编写、基于白盒测试的WordPress安全扫描器,它会尝试查找WordPress安装版的一些已知的安全弱点。WPScan可以辅助专业安全人员或是WordPress管...<
