payloadmask

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • RapidScan自动化多工具Web漏洞扫描器
  • adfind管理面板查找器。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。