brutexss

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • gvmd绿骨漏洞管理器
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。