wsfuzzer

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • OneForAll一款功能强大的子域名收集工具
  • mongoaudit强大的MongoDB审计和测试工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。