snuck

  • dalfox参数分析和XSS扫描工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。