dff-scanner

  • Arjun一款功能强大的HTTP参数挖掘套件
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • XSSCon一个简洁高效的XSS扫描工具