sploitego

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • mantra查找JS文件和页面中的API密钥泄漏。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • vbrute虚拟主机蛮力。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • dalfox参数分析和XSS扫描工具。