snuck

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • striker攻击性信息和漏洞扫描器。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • snallygaster在HTTP服务器上扫描机密文件的工具。