xsscrapy

  • belati传统的瑞士军刀。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • cansina基于Python的Web内容发现工具。
  • owtf攻击性(Web)测试框架。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • bbqsqlSQL注入利用工具。