dirb

  • xsssniper自动XSS发现工具
  • wpbulletWordPress(和PHP)的静态代码分析。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。