ws-attacker

  • h2t扫描网站并建议应用安全标题。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • plown用于PLONE CMS的安全扫描仪。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • sawef发送攻击Web表单。
  • mwebfp大型Web指纹打印机。
  • spaghettiWeb应用程序安全扫描程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。