graphqlmap

  • kitty-framework用Python编写的模糊框架。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • tactical-exploitation现代战术开发工具包。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • webxploiter一个OWASP 10大安全扫描器。
  • xssless用python编写的自动化XSS有效负载生成器。