wfuzz

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • webshag多线程、多平台的Web服务器审计工具。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • katana-pd爬行和爬行框架。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。