ws-attacker

  • d-tect探索现代网络。
  • dalfox参数分析和XSS扫描工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • XSSCon一个简洁高效的XSS扫描工具
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • w13scan一款插件化基于流量分析的被动扫描器
  • letmefuckit-scanner扫描并利用magento。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。