ws-attacker

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • dirble快速目录扫描和刮削工具。
  • graphw00fGraphQL端点检测和引擎指纹。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsspyWeb应用程序XSS扫描仪。