fuzzdb

  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • crackqlGraphQL密码暴力和模糊工具
  • jok3r网络和Web Pentest框架。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • OneForAll一款功能强大的子域名收集工具
  • webshag多线程、多平台的Web服务器审计工具。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。