wuzz

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • w3afWeb应用攻击和审计框架。
  • subjs从URL或子域列表中获取javascript文件。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具