plecost

  • python2-jsbeautifierjavascript无模糊和美化器
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • yaaf又一个管理员搜索工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • xssless用python编写的自动化XSS有效负载生成器。