httppwnly

  • cansina基于Python的Web内容发现工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • webtech识别网站上使用的技术。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。