Arjun

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • yaaf又一个管理员搜索工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • Vxscan一款python3写的综合扫描工具
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。