wafpass

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。