Konan

  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • commentor从指定的URL资源中提取所有注释。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑