imagejs

  • XSpear一款强大的XSS扫描器
  • cansina基于Python的Web内容发现工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。