otori

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • w13scan一款插件化基于流量分析的被动扫描器
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • zirikatufud有效负载生成器脚本。
  • cybercrowl一个python web路径扫描器工具。