plecost

  • sitadelWeb应用程序安全扫描程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • stews用于枚举WebSocket的安全工具。
  • httprecon用于Web服务器指纹识别的工具,也称为HTTP指纹识别。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。