uatester

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • pstoreview列出受保护存储的内容。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。