barmie

  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。