sitediff

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • x8隐藏参数发现套件。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • keye基于内容长度差异的网站变化检测工具。
  • XSS-Freak基于python3的XSS扫描器
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。