plecost

  • filebuster一种非常快速和灵活的网络引信。
  • dnsmap被动DNS网络映射器
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • corstest一个简单的CORS错误配置检查器。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • stews用于枚举WebSocket的安全工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。