weevely

  • graphql-copGraphQL漏洞扫描程序。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • list-urls从网页中提取链接
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。