dirbuster-ng

  • parameth此工具可用于快速发现get和post参数。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • tplmap服务器端模板自动注入检测与开发工具。
  • openvas-librariesOpenVas库
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • jast只是另一个截图工具。