Scant3r-Web应用程序漏洞扫描程序 为什么要使用Scant3r？ scant3r将帮助您更快地编写自己的python脚本，无需配置http / threads / errors / options / etc ...，只需在脚本中编写main函数，即可在终端中运行它或访问您的脚本从api：D 模组 模块 描述 劳斯尔夫 对隐藏参数进行暴力破解以发现SSRF漏洞 路径 检查自定义路径 xss XSS扫描仪 喷头 在自定义标头（headers.yaml＆payload.yaml）中注入盲

Arjun HTTP参数发现套件 介绍 Web应用程序使用参数（或查询）接受用户输入，请考虑以下示例 http://api.example.com/v1/userinfo?id=751634589 该URL似乎正在加载特定用户ID的用户信息，但是如果存在一个名为admin的参数，该参数设置为True会使端点提供有关该用户的更多信息怎么办？ 这就是Arjun所做的，它查找具有25,980个参数名称的庞大默认字典的有效HTTP参数。 最好的部分？ 只需不到30秒即可浏览此庞大列表，而仅向目标发出

X矛 XSpear是针对Ruby宝石的XSS扫描仪 目录 主要特点 基于模式匹配的XSS扫描 在无头浏览器（使用Selenium）上检测alert confirm prompt事件 XSS保护绕过和反射（或所有）参数的测试请求/响应 反射参数 所有参数（适用于XSS和Anytings） 过滤的测试event handler HTML tag Special Char Useful code 仅为您测试自定义有效载荷！ 测试Blind XSS（使用XSS Hunter，ezXSS，HBXSS