urlcrazy

  • gowitness使用Chrome Headless的golang网络截图工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • XSStrike高级XSS检测和利用套件。