list-urls

  • InfoG信息收集工具
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • pwdlyser基于python的cli密码分析器(报告工具)。
  • typo3scan列举Typo3版本和扩展。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • corstest一个简单的CORS错误配置检查器。