xsscrapy

  • ratproxy被动Web应用程序安全评估工具
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • stews用于枚举WebSocket的安全工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。