cloudget

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • filebuster一种非常快速和灵活的网络引信。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • mantra查找JS文件和页面中的API密钥泄漏。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。