wordbrutepress

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • backcookie小后门用饼干。
  • hashpump利用各种散列算法中散列长度扩展攻击的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。