webacoo

  • python2-jsbeautifierjavascript无模糊和美化器
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sitadelWeb应用程序安全扫描程序。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • interactsh-client用于带外数据提取的开源解决方案。