joomscan

  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • graphql-copGraphQL漏洞扫描程序。
  • xsss一个暴力的跨站点脚本扫描器。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • recsech在目标网页上进行脚印和侦察的工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。