thefuzz

  • weirdaalAWS攻击库。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • XSS’ORXSS助手小工具
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • filebuster一种非常快速和灵活的网络引信。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。