plown

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • laf登录区域查找器:扫描主机的登录面板。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • commentor从指定的URL资源中提取所有注释。