waffit

  • 0trace跃点枚举工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • OneForAll一款功能强大的子域名收集工具
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • ratproxy被动Web应用程序安全评估工具
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • wuzz用于HTTP检查的交互式CLI工具。
  • bbqsqlSQL注入利用工具。