wfuzz

  • commentor从指定的URL资源中提取所有注释。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • openvas-scanneropenvas扫描守护进程
  • xsssniper自动XSS发现工具
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。