BurpSuite

  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • vbrute虚拟主机蛮力。
  • W12Scan网络资产搜索发现引擎
  • dirsearchHTTP(S)目录/文件强力执行器。