sitediff

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • corstest一个简单的CORS错误配置检查器。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • parameth此工具可用于快速发现get和post参数。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。