Nikto

  • corstest一个简单的CORS错误配置检查器。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • list-urls从网页中提取链接
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • smplshllctrlrPHP命令注入开发工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • parampampam此工具用于brute discover GET和POST参数。