dff-scanner

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • graphw00fGraphQL端点检测和引擎指纹。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • x8隐藏参数发现套件。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。