urlcrazy

  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • dirstalk德布斯特/德布的现代替代品。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。