ffuf

  • sstimap具有交互式界面的自动SSTI检测工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • stews用于枚举WebSocket的安全工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • dontgo403绕过40X响应代码的工具。。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。