wfuzz

  • stews用于枚举WebSocket的安全工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • doork被动脆弱性审核员。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • webborer用go编写的目录枚举工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。