birp

  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • cansina基于Python的Web内容发现工具。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • bss蓝牙堆栈粉碎器/引信
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • shosubgo使用Shodan API抓取子域的小工具。