webacoo

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • w3afWeb应用攻击和审计框架。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • brutexss跨站点脚本BruteForcer。