whichcdn

  • spoofcheck检查域中电子邮件保护的简单脚本。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • roadoidcAzure AD和O365探索框架
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • corsyCORS错误配置扫描仪。
  • XSS-Freak基于python3的XSS扫描器