urlcrazy

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • webborer用go编写的目录枚举工具。