xsscrapy

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • webexploitationtool跨平台Web开发工具包。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • ffuf快速网络模糊写在Go。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。