list-urls

  • parampampam此工具用于brute discover GET和POST参数。
  • webxploiter一个OWASP 10大安全扫描器。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • faradaysec协同渗透测试和漏洞管理平台。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • identywaf盲WAF识别工具。
  • liffy本地文件包含利用工具。