filebuster

  • webslayer一种专门设计用于强制Web应用程序的工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • network-app-stress-tester网络应用压力测试Yammer。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • hwk数据包制作和无线网络淹没工具的收集
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。