weevely

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • striker攻击性信息和漏洞扫描器。
  • corstest一个简单的CORS错误配置检查器。
  • interactsh-client用于带外数据提取的开源解决方案。
  • RapidScan自动化多工具Web漏洞扫描器
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。