wfuzz

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • sqlmap自动SQL注入和数据库接管工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。