wfuzz

  • vsauditVoIP安全审计框架。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • sqidSQL注入挖掘器。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。