snuck

  • identywaf盲WAF识别工具。
  • atscan服务器、站点和Dork扫描仪。
  • xsspyWeb应用程序XSS扫描仪。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • parameth此工具可用于快速发现get和post参数。
  • magescan扫描magento站点以获取信息。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。