fhttp

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • kubestrikerKubernetes的快速安全审计工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • dudley基于块的漏洞模糊框架。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • kadimusLFI扫描和利用工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…