filebuster

  • cpfinder这是一个查找管理Web界面的简单脚本。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • backcookie小后门用饼干。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。