easyfuzzer

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • plown用于PLONE CMS的安全扫描仪。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • richsploitRichFaces开发工具包。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。