hakrawler

  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • jaadas联合高级缺陷评估Android应用程序。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。