Cross-Site Scripting Framework (XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。<
Google项目,用于测试手机的本地APP,提供webdriver一样风格的API。 官方描述: NativeDriver is an implementation of the WebDriv...<
能够将code coverage 的报告生成XML, HTML, JSON, and XML for NDepend文件。 覆盖了所有解决方案的设置。 可以直接发出请求,将代码覆盖率的测试结果从...<
Risu是一款nessus解析工具,它能够将nussus报告插入到动态记录的数据库中,这会让扫描报告的生成和漏洞验证变得更加容易。<
fimap是一款使用python开发的小工具,它可以发现/审计和利用web应用程序中的远程或本地文件包含漏洞,甚至可以利用google自动化挖 掘。fimap有点类似于sqlmap,不同的是它专...<
Webrat 可帮我们编写可表达以及稳健的验收测试脚本,主要用于 Ruby 应用,支持多种 Ruby 的 Web 框架,例如Rails, Merb 和 Sinatra。Webrat 同时还支持一...<
Alfajor 提供了先进的、面向对象的跟浏览器无关的 HTTP 资源测试框架,Python 脚本和测试代码可实时的同步同步浏览的 X/HTML DOM,当页面上因为 JavaScript 更改...<
Splinter 是一个用 Python 编写的 Web 应用程序进行验收测试的工具。 示例代码: browser = Browser(webdriver.chrome) browse...<
Capybara 通过模拟真实用户交互的方式来测试你的 web 应用。它内置 Rack::Test 和 Selenium 支持,也支持其他驱动。WebKit 通过外部 gem 的形式支持。 特性...<
Social-Engineering Toolkit(SET) 是一个由 David Kennedy (ReL1K)设计的社会工程学工具,该工具集成了多个有用的社会工程学攻击工具在一个统一的简单...<
