blisqy

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • n1qlmapN1QL开发工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。