belati

  • corsyCORS错误配置扫描仪。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • xssizer自动化XSS漏洞发现与测试工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • vega用于测试Web应用程序安全性的开放源代码平台。