snuck

  • vega用于测试Web应用程序安全性的开放源代码平台。
  • dalfox参数分析和XSS扫描工具。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • cintruder绕过Captchas的自动测试工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。