webhandler

  • keye基于内容长度差异的网站变化检测工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • crackqlGraphQL密码暴力和模糊工具
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • identywaf盲WAF识别工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。