richsploit

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • netexecWindows/Active Directory环境最重要的工具。
  • cintruder绕过Captchas的自动测试工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • graphw00fGraphQL端点检测和引擎指纹。