cmsfuzz

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • sqidSQL注入挖掘器。
  • second-order二阶子域接管扫描程序。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.