webanalyze

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • mbenum查询主浏览器以获取其已注册的任何信息。
  • subscraper通过各种技术执行子域枚举的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • sb0x一个简单而轻量级的渗透测试框架。