urlcrazy

  • Arjun一款功能强大的HTTP参数挖掘套件
  • wpbulletWordPress(和PHP)的静态代码分析。
  • kadimusLFI扫描和利用工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • sqlmap自动SQL注入和数据库接管工具
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。