opencanary_web

  • ssrfmap自动SSRF模糊器和开发工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • katana-pd爬行和爬行框架。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。