grepforrfi

  • webborer用go编写的目录枚举工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • parameth此工具可用于快速发现get和post参数。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • h2t扫描网站并建议应用安全标题。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具