payloadmask

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • rawr快速评估网络资源。Web枚举器。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • webruteWeb服务器目录暴力工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。