wfuzz

  • webslayer一种专门设计用于强制Web应用程序的工具。
  • nemesis命令行网络包制作和注入实用程序
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • laf登录区域查找器:扫描主机的登录面板。
  • bsqlbf盲SQL注入强力钳。
  • gloomLinux渗透测试框架。