xsscrapy

  • webruteWeb服务器目录暴力工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • ffuf快速网络模糊写在Go。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • sstimap具有交互式界面的自动SSTI检测工具。