dff-scanner

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • webshag多线程、多平台的Web服务器审计工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • yaaf又一个管理员搜索工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。