dff-scanner

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • nosqliNoSQL扫描仪和注射器。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • XSS-Freak基于python3的XSS扫描器
  • xsspyWeb应用程序XSS扫描仪。
  • ratproxy被动Web应用程序安全评估工具
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。