Gobuster

  • brutexss跨站点脚本BruteForcer。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • dirsearchHTTP(S)目录/文件强力执行器。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • xssizer自动化XSS漏洞发现与测试工具。