¿Alguien tiene alguna recomendación para una buena biblioteca de Java que pueda usarse para pruebas de penetración?
Una vez leí sobre una biblioteca que creo que se llamaba 'Attack lib' pero ya no la puedo encontrar.
EDITAR: Esta biblioteca debería tener formas fáciles de realizar muchas solicitudes HTTP, analizando / grep'ing HTML / XML / JSON (¿y quizás más?).
Sé que Burp Suite tiene una interfaz contra la que puedes codificar, pero no es exactamente lo que estoy buscando.
Estoy tentado de comenzar a escribir mi propia biblioteca, pero estoy seguro de que hay muchas personas que ya tienen una biblioteca para las pruebas de lápiz que ya están por ahí :)