webacoo

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • XSS-Freak基于python3的XSS扫描器
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。