wfuzz

  • second-order二阶子域接管扫描程序。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • hakku用于渗透测试工具的简单框架。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。