w3af

  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • corsyCORS错误配置扫描仪。
  • graphw00fGraphQL端点检测和引擎指纹。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • jooforceJoomla密码强力测试仪。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。