brutexss

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • poracle演示填充Oracle攻击的工具。
  • sploitego马耳他自我渗透测试转换。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • katana-pd爬行和爬行框架。
  • weevely武器化网壳。
  • dalfox参数分析和XSS扫描工具。