sqlbrute

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • ezXSS一个xss平台
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • doona一个残暴的叉子利用探测器工具(床)。
  • interactsh-client用于带外数据提取的开源解决方案。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。