w3af

  • WebPathBrute一个Web目录暴力探测工具
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • Arjun一款功能强大的HTTP参数挖掘套件
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • radamsa通用变异引信
  • goohak针对目标域自动启动谷歌黑客查询。