webscarab

  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • crackqlGraphQL密码暴力和模糊工具
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • tactical-exploitation现代战术开发工具包。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • massbleed自动Pentest侦察扫描仪。