filebuster

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • webshells网络后门。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • http-fuzz一个简单的HTTP引信。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。