filebuster

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • xsssniper自动XSS发现工具
  • pixload图像有效载荷创建/注入工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • morxtraversal路径遍历检查工具。
  • rawr快速评估网络资源。Web枚举器。