brutexss

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • dalfox参数分析和XSS扫描工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • peepingtom网站截图工具。很像目击证人。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • opendoorOWASP目录访问扫描程序。
  • spiga可配置的Web资源扫描仪。