XSS-Freak

  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • drupalscan简单的非侵入式Drupal扫描仪。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • scout2用于AWS环境的安全审计工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。