WSTG-Scan

WSTG Scanner 是一个基于 OWASP Web 安全测试指南的自动化安全扫描工具。它使用 Python 语言开发，集成了多种安全检测功能，包括全面的网站爬取与映射、源代码分析（如凭证和 API 密钥泄露）、Nuclei 漏洞扫描、目录模糊测试、注入攻击测试、API 安全性检查、端口和服务版本探测、子域名枚举以及针对 WordPress 和 Active Directory 的特定测试等。该工具特别适合于网络安全研究人员、渗透测试人员及漏洞赏金猎人在进行网站或应用的安全评估时使用，能够帮助他们快速发现潜在的安全风险点。