strutscan

  • massbleed自动Pentest侦察扫描仪。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • testssl.sh测试TLS/SSL加密
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • deblaze一种用于Flex服务器的远程方法枚举工具