s3-fuzzer

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • sfuzz简单的引信。
  • domained多功能子域名枚举工具
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • wpscan黑盒WordPress漏洞扫描程序
  • smbexec使用Samba工具的快速psexec风格攻击。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。