sqlbrute

  • linkfinder在JavaScript文件中发现端点及其参数。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • corsyCORS错误配置扫描仪。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • bsqlbf盲SQL注入强力钳。