urlcrazy

  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • sqlmap自动SQL注入和数据库接管工具
  • cansina基于Python的Web内容发现工具。