novahot

  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • magescan扫描magento站点以获取信息。
  • xssless用python编写的自动化XSS有效负载生成器。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • cansina基于Python的Web内容发现工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。