wfuzz

  • sqidSQL注入挖掘器。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • cent社区版核心模板。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • nsoq一种用于数据包操作的网络安全工具,允许大量选项。
  • sloth-fuzzer智能文件模糊器。