dirbuster-ng

  • meg为许多主机获取多条路径-而不杀死主机。
  • dontgo403绕过40X响应代码的工具。。
  • owtf攻击性(Web)测试框架。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • bluto侦察,子域暴力,区域传输。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。