wafw00f

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • scoutsuite多云安全审计工具。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • belati传统的瑞士军刀。