ffuf

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • laf登录区域查找器:扫描主机的登录面板。
  • xssizer自动化XSS漏洞发现与测试工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • XSStrike高级XSS检测和利用套件。
  • list-urls从网页中提取链接