multiinjector

  • dirstalk德布斯特/德布的现代替代品。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • parameth此工具可用于快速发现get和post参数。
  • ffuf快速网络模糊写在Go。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。