wpseku

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • badkarma高级网络侦察工具包。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • dnsbf在IP范围内搜索可用的域名。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。