HFish

  • xssless用python编写的自动化XSS有效负载生成器。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • wpforceWordPress攻击套件。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • anti-xssXSS漏洞扫描程序。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • graphql-copGraphQL漏洞扫描程序。