webslayer

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dpscan德鲁普脆弱性扫描仪。
  • commentor从指定的URL资源中提取所有注释。
  • xsspyWeb应用程序XSS扫描仪。
  • spiga可配置的Web资源扫描仪。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • golismero开源Web安全测试框架。