oscanner

  • xsssniper自动XSS发现工具
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • bfuzz基于输入的浏览器模糊工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪