wfuzz

  • corstest一个简单的CORS错误配置检查器。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • d-tect探索现代网络。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • doork被动脆弱性审核员。