opencanary_web

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • mantra查找JS文件和页面中的API密钥泄漏。