xsscrapy

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • GShark一个用于监控Github敏感信息泄露的项目
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • plown用于PLONE CMS的安全扫描仪。
  • golismero开源Web安全测试框架。
  • wigwebapp信息收集程序。