urlcrazy

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • h2t扫描网站并建议应用安全标题。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。