filebuster

  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • corstest一个简单的CORS错误配置检查器。
  • xsspyWeb应用程序XSS扫描仪。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • pyjfuzzpython json引信。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • astraRESTAPI的自动化安全测试。