wafpass

  • xssizer自动化XSS漏洞发现与测试工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • cintruder绕过Captchas的自动测试工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • python-jsbeautifierjavascript无模糊和美化器