urlcrazy

  • wuzz用于HTTP检查的交互式CLI工具。
  • owtf攻击性(Web)测试框架。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • xsssniper自动XSS发现工具
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • shortfuzzy用Perl编写的Web模糊脚本。