corsy

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • xwaf自动WAF旁路工具。
  • graphw00fGraphQL端点检测和引擎指纹。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。