snuck

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • astraRESTAPI的自动化安全测试。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • webslayer一种专门设计用于强制Web应用程序的工具。