jbrofuzz

  • webshag多线程、多平台的Web服务器审计工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • XSS’ORXSS助手小工具
  • XSSCon一个简洁高效的XSS扫描工具
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • doona一个残暴的叉子利用探测器工具(床)。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。