brutexss

  • http-fuzz一个简单的HTTP引信。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • bfuzz基于输入的浏览器模糊工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。