easyfuzzer

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。