flyr

  • notspikefile基于Linux的文件格式模糊化工具
  • parampampam此工具用于brute discover GET和POST参数。
  • XSSCon一个简洁高效的XSS扫描工具
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • mongoaudit强大的MongoDB审计和测试工具。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。