yawast

  • XSpear一款强大的XSS扫描器
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • afl基于编译时仪器和遗传算法的安全引信
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • nextnet透视点发现工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • kadimusLFI扫描和利用工具。