wfuzz

  • InfoG信息收集工具
  • interactsh-client用于带外数据提取的开源解决方案。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • drupal-module-enum枚举Drupal模块。
  • xwaf自动WAF旁路工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。