wfuzz

  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • notspikefile基于Linux的文件格式模糊化工具
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • pappy-proxyWeb应用程序测试的拦截代理。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。