spaf

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • graphw00fGraphQL端点检测和引擎指纹。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • waybackpack下载给定URL的整个回程机器存档。