webslayer

  • RapidScan自动化多工具Web漏洞扫描器
  • APubPlat一款开源堡垒机项目
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • ssrfmap自动SSRF模糊器和开发工具。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。