themole

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • XSS-Freak基于python3的XSS扫描器
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • typo3scan列举Typo3版本和扩展。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具