dawnscanner

  • XSS Payloads跨站点脚本xss payloads生成器。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • knock子域扫描仪。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • stews用于枚举WebSocket的安全工具。
  • ssrfmap自动SSRF模糊器和开发工具。