xwaf

  • cyberscan网络测试工具
  • xssya跨站点脚本扫描程序和漏洞确认。
  • jast只是另一个截图工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • weevely武器化网壳。
  • bsqlbf盲SQL注入强力钳。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。