wfuzz

  • darkdump直接从终端搜索Deep Web。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • peach-fuzz简单漏洞扫描框架。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • afl基于编译时仪器和遗传算法的安全引信
  • dontgo403绕过40X响应代码的工具。。