weevely

  • subjs从URL或子域列表中获取javascript文件。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • bbscan一个小批量Web漏洞扫描程序。
  • k55Linux x86_64进程注入实用程序。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • katana-pd爬行和爬行框架。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。