xssscan

  • corsyCORS错误配置扫描仪。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • recsech在目标网页上进行脚印和侦察的工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • webexploitationtool跨平台Web开发工具包。