vega

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • yaaf又一个管理员搜索工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • doork被动脆弱性审核员。