brutexss

  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ssrfmap自动SSRF模糊器和开发工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。