urlcrazy

  • drupalscan简单的非侵入式Drupal扫描仪。
  • wuzz用于HTTP检查的交互式CLI工具。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • xsssniper自动XSS发现工具
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • linkfinder在JavaScript文件中发现端点及其参数。