wfuzz

  • parameth此工具可用于快速发现get和post参数。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • dirhunt查找没有暴力行为的Web目录。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • brutexss跨站点脚本BruteForcer。