wfuzz

  • crackqlGraphQL密码暴力和模糊工具
  • commentor从指定的URL资源中提取所有注释。
  • typo3scan列举Typo3版本和扩展。
  • sawef发送攻击Web表单。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • sfuzz简单的引信。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。