spaf

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • bfuzz基于输入的浏览器模糊工具。
  • stoq用于企业级自动分析的开源框架。
  • second-order二阶子域接管扫描程序。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • albatarpython中的sqli开发框架。
  • nemesis命令行网络包制作和注入实用程序