plecost

  • graphw00fGraphQL端点检测和引擎指纹。
  • h2t扫描网站并建议应用安全标题。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • webkiller工具信息收集由Python编写。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • detectem在网站上检测软件及其版本。