xssya

  • mantra查找JS文件和页面中的API密钥泄漏。
  • onionscan扫描洋葱服务是否存在安全问题。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • identywaf盲WAF识别工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • RapidScan自动化多工具Web漏洞扫描器
  • nextnet透视点发现工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。