payloadmask

  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • sitadelWeb应用程序安全扫描程序。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。