plecost

  • xsspyWeb应用程序XSS扫描仪。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。