webacoo

  • commentor从指定的URL资源中提取所有注释。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • cybercrowl一个python web路径扫描器工具。