dirbuster-ng

  • wpbulletWordPress(和PHP)的静态代码分析。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • billcipher网站或IP地址的信息收集工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • bss蓝牙堆栈粉碎器/引信
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • crackqlGraphQL密码暴力和模糊工具
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。