- dalfox:参数分析和XSS扫描工具。
- leaklooker:使用shodan查找打开的数据库。
- identywaf:盲WAF识别工具。
- naabu:一款用go编写的快速端口扫描仪,注重可靠性和简单性。
- jooforce:Joomla密码强力测试仪。
- urlextractor:信息收集与管理;网站侦察。
- browser-fuzzer:浏览器引信3
- fimap:一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
