wafp

  • dalfox参数分析和XSS扫描工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • vulnerabilities-spider用于扫描Web漏洞的工具。