httppwnly

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dirhunt查找没有暴力行为的Web目录。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • detectem在网站上检测软件及其版本。
  • XSStrike高级XSS检测和利用套件。
  • cybercrowl一个python web路径扫描器工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • swarm分布式渗透测试工具。