tcpjunk

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • subterfuge中间人自动攻击框架
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • XSS’ORXSS助手小工具