wsfuzzer

  • brutexss跨站点脚本BruteForcer。
  • bbqsqlSQL注入利用工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • golismero开源Web安全测试框架。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。