xsscrapy

  • webshag多线程、多平台的Web服务器审计工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • spafStatic Php Analysis and Fuzzer.