- WebPathBrute:一个Web目录暴力探测工具
- dsfs:一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
- cloudget:从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
- sqlninja:A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
- Arjun:一款功能强大的HTTP参数挖掘套件
- tcpcontrol-fuzzer:2^6 TCP控制位引信(无ECN或CWR)。
- radamsa:通用变异引信
- goohak:针对目标域自动启动谷歌黑客查询。
