wafp

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • darkmysqli多用途mysql注入工具
  • stews用于枚举WebSocket的安全工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • gospider用围棋写的快速蜘蛛网。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • golismero开源Web安全测试框架。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。