DirBuster

  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • stacs静态令牌和凭证扫描器。