urlcrazy

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • sqidSQL注入挖掘器。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。