dff-scanner

  • mantra查找JS文件和页面中的API密钥泄漏。
  • darkdump直接从终端搜索Deep Web。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • webxploiter一个OWASP 10大安全扫描器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • weirdaalAWS攻击库。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。