spaf

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • taipanWeb应用程序安全扫描程序。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • scout2用于AWS环境的安全审计工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • snuck自动XSS过滤器旁路。
  • corsyCORS错误配置扫描仪。