XSpear

  • python2-jsbeautifierjavascript无模糊和美化器
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。