Nikto

  • dirhunt查找没有暴力行为的Web目录。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • wuzz用于HTTP检查的交互式CLI工具。
  • novahot用于渗透测试的Webshell框架。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。