onesixtyone

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • yaaf又一个管理员搜索工具。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • webborer用go编写的目录枚举工具。
  • rawr快速评估网络资源。Web枚举器。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • Traxss自动化的XSS漏洞扫描程序