wfuzz

  • urlextractor信息收集与管理;网站侦察。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • gospider用围棋写的快速蜘蛛网。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • d-tect探索现代网络。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • vsauditVoIP安全审计框架。