birp

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • doona一个残暴的叉子利用探测器工具(床)。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。