dcrawl

  • idswakeup允许测试网络入侵检测系统的工具集合。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • mando.meWeb命令注入工具。
  • roadreconAzure AD和O365探索框架
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。