urlcrazy

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • swftoolsSWF操作和创建实用程序的集合
  • XSpear一款强大的XSS扫描器
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • cmseekCMS(内容管理系统)检测和利用套件。