plown

  • XSSCon一个简洁高效的XSS扫描工具
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • dumb0在流行论坛和CMS中转储用户的简单工具。