Nikto

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • sandy开源三星手机加密评估框架
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • mando.meWeb命令注入工具。
  • locasploit本地枚举和利用框架。
  • badsecrets一个用于检测许多web框架中已知秘密的库。