wfuzz

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • xsssniper自动XSS发现工具
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • sb0x一个简单而轻量级的渗透测试框架。
  • grr高吞吐量引信和法令二进制仿真器。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。