jast

  • vbrute虚拟主机蛮力。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • assetfinder查找可能与给定域相关的域和子域。
  • blessGtk#十六进制编辑器。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具