JShell

  • XSpear一款强大的XSS扫描器
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • spafStatic Php Analysis and Fuzzer.