vega

  • cansina基于Python的Web内容发现工具。
  • dirhunt查找没有暴力行为的Web目录。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • bsqlbf盲SQL注入强力钳。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • xsss一个暴力的跨站点脚本扫描器。
  • morxtraversal路径遍历检查工具。
  • xssless用python编写的自动化XSS有效负载生成器。