injectus

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • h2t扫描网站并建议应用安全标题。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • amass在Go中写入的深度子域枚举。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。