easyfuzzer

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • crackqlGraphQL密码暴力和模糊工具