urlcrazy

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • list-urls从网页中提取链接
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • phpsploit一款隐蔽的后门交互shell工具
  • w3afWeb应用攻击和审计框架。