snuck

  • webtech识别网站上使用的技术。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • python-jsbeautifierjavascript无模糊和美化器
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。