httpforge

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • cansina基于Python的Web内容发现工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • jexbossjboss验证和利用工具。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • mantra查找JS文件和页面中的API密钥泄漏。