plown

  • webborer用go编写的目录枚举工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • peepingtom网站截图工具。很像目击证人。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ratproxy被动Web应用程序安全评估工具