wordbrutepress

  • Katana基于Python的Google Hacking工具
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • spaghettiWeb应用程序安全扫描程序。
  • facebot一个Facebook个人资料和侦察系统。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。