sloth-fuzzer

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • XSpear一款强大的XSS扫描器
  • openvas-cliOpenVAS命令行界面
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • grr高吞吐量引信和法令二进制仿真器。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • domained多功能子域名枚举工具