dirbuster-ng

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • commentor从指定的URL资源中提取所有注释。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • katana-pd爬行和爬行框架。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。