drupalscan

  • subjs从URL或子域列表中获取javascript文件。
  • amass在Go中写入的深度子域枚举。
  • ipv6toolkitSi6网络的IPv6工具包
  • graphw00fGraphQL端点检测和引擎指纹。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。