plecost

  • laf登录区域查找器:扫描主机的登录面板。
  • RapidScan自动化多工具Web漏洞扫描器
  • XSS-Freak基于python3的XSS扫描器
  • sinfp一个完整的操作系统栈指纹套件。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。