skipfish

  • list-urls从网页中提取链接
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • xsspyWeb应用程序XSS扫描仪。
  • paranoic用Perl编写的简单漏洞扫描程序。